/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
irriterende valideringsproblem
Fra : Kim Emax


Dato : 23-06-04 14:49

Hey

Jeg har et problem med at validere en side, pga. & tegn.

Denne kode:
<a href="<?= htmlspecialchars($_SERVER[PHP_SELF] .
"?action=useradmin&add=user") ?>" >

spytter dette ud, når jeg kigger i HTML kildeteksten:

<a href="/index.php?action=useradmin&amp;add=user">

Men validator.w3.org finder også et PHPSESSID i kildeteksten, som bliver
klisteret bagpå?:

reference to entity "PHPSESSID" for which no system identifier could be
generated
....<a
href="/index.php?action=useradmin&amp;add=user&PHPSESSID=0ba4a083181db942790
ce">

Hvordan løses det lige?

--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk



 
 
Ukendt (23-06-2004)
Kommentar
Fra : Ukendt


Dato : 23-06-04 14:54

Den 23-06-2004 15:48 skriblede Kim Emax:

> Hey
>
> Jeg har et problem med at validere en side, pga. & tegn.
>
> Denne kode:
> <a href="<?= htmlspecialchars($_SERVER[PHP_SELF] .
> "?action=useradmin&add=user") ?>" >
>
> spytter dette ud, når jeg kigger i HTML kildeteksten:
>
> <a href="/index.php?action=useradmin&amp;add=user">
>
> Men validator.w3.org finder også et PHPSESSID i kildeteksten, som bliver
> klisteret bagpå?:
>
> reference to entity "PHPSESSID" for which no system identifier could be
> generated
> ...<a
> href="/index.php?action=useradmin&amp;add=user&PHPSESSID=0ba4a083181db942790
> ce">
>
> Hvordan løses det lige?
>

Et eller andet sted i din kode, tilføjer du en variabel $PHPSESSID med
en md5() værdi ser det ud til.
Nok med en $_GET['PHPSESSID'] = md5(noget);
Den skal du bare sætte til at lave et &amp; foran.

--
Hilsen / Regards
- Søren Løbner
- www.lobner.dk

Kim Emax (23-06-2004)
Kommentar
Fra : Kim Emax


Dato : 23-06-04 15:00

Søren Løbner" <"soren AT lobner DOT dk wrote:

>> Denne kode:
>> <a href="<?= htmlspecialchars($_SERVER[PHP_SELF] .
>> "?action=useradmin&add=user") ?>" >

> Et eller andet sted i din kode, tilføjer du en variabel $PHPSESSID
> med en md5() værdi ser det ud til.
> Nok med en $_GET['PHPSESSID'] = md5(noget);
> Den skal du bare sætte til at lave et &amp; foran.

Niks, du kan se ovenfor, hvad jeg har gjort...

--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk



Kristian Thy (23-06-2004)
Kommentar
Fra : Kristian Thy


Dato : 23-06-04 15:07

Kim Emax uttered:
> Men validator.w3.org finder også et PHPSESSID i kildeteksten, som bliver
> klisteret bagpå?:
>
> reference to entity "PHPSESSID" for which no system identifier could be
> generated
> ...<a
> href="/index.php?action=useradmin&amp;add=user&PHPSESSID=0ba4a083181db942790
> ce">
>
> Hvordan løses det lige?

I din php.ini skal du sætte
   arg_separator.output = "&amp;"

\\kristian
--
http://lpf.ai.mit.edu/Patents/knuth-to-pto.txt

Kim Emax (23-06-2004)
Kommentar
Fra : Kim Emax


Dato : 23-06-04 16:06

Kristian Thy wrote:

> I din php.ini skal du sætte
> arg_separator.output = "&amp;"

ahhh... nice, tack so mycket (apropos igår), jeg kigger for lidt i php.ini


--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk



Kristian Thy (23-06-2004)
Kommentar
Fra : Kristian Thy


Dato : 23-06-04 16:53

Kim Emax uttered:
> ahhh... nice, tack so mycket (apropos igår), jeg kigger for lidt i php.ini
>

Der er meget god læsning der, ja... ;)

\\kristian
--
http://lpf.ai.mit.edu/Patents/knuth-to-pto.txt

Jimmy (23-06-2004)
Kommentar
Fra : Jimmy


Dato : 23-06-04 15:14


"Kim Emax" <newsgroup@remove-emax.dk> wrote in message
news:0TfCc.16509$Vf.928828@news000.worldonline.dk...
> Hey
>
> Jeg har et problem med at validere en side, pga. & tegn.
>
> Denne kode:
> <a href="<?= htmlspecialchars($_SERVER[PHP_SELF] .
> "?action=useradmin&add=user") ?>" >
>
> spytter dette ud, når jeg kigger i HTML kildeteksten:
>
> <a href="/index.php?action=useradmin&amp;add=user">

Ja - Du har jo bedt den om at konvertere specielle tegn.

Hvad med:
<a href="<?= $_SERVER[PHP_SELF] ."?action=useradmin&add=user" ?>" >


> Men validator.w3.org finder også et PHPSESSID i kildeteksten, som bliver
> klisteret bagpå?:

Det har jeg tidligere fået en "løsning" på herinde, som gik ud på at bruge
ini_set til at angive, at URL's ikke skulle rewrites. Det virker, men så er
man afhængig af at brugeren har slået cookies til, hvis man vil bruge
sessions.

Mvh
Jimmy




Kristian Thy (23-06-2004)
Kommentar
Fra : Kristian Thy


Dato : 23-06-04 15:21

Jimmy uttered:
>> Men validator.w3.org finder også et PHPSESSID i kildeteksten, som bliver
>> klisteret bagpå?:
>
> Det har jeg tidligere fået en "løsning" på herinde, som gik ud på at bruge
> ini_set til at angive, at URL's ikke skulle rewrites. Det virker, men så er
> man afhængig af at brugeren har slået cookies til, hvis man vil bruge
> sessions.

Problemet er ikke at php klister PHPSESSID bagpå, problemet er at den
per default gør det med '&' i stedet for '&amp;':
   url.php?foo=42&PHPSESSID=123456789

Hvis man, som anvist i mit andet indlæg, sætter den korrekte værdi i
php.ini får man:
   url.php?foo=42&amp;PHPSESSID=123456789
som validerer.

\\kristian
--
http://lpf.ai.mit.edu/Patents/knuth-to-pto.txt

Kim Emax (23-06-2004)
Kommentar
Fra : Kim Emax


Dato : 23-06-04 16:04

Jimmy wrote:

> Ja - Du har jo bedt den om at konvertere specielle tegn.

jeps, & valides ikke, men det gør &amp;

Kristian gav mig svaret, men tak for input

--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408848
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste