anoniem Geplaatst: 16 december 2002 Delen Geplaatst: 16 december 2002 Bij sommige links zie je onder in de statusbalk dat er waardes worden meegegeven in de HTTP-header aan bepaalde variabelen, zowel in PHP als ASP. Hoe veilig is dit? M.a.w. kan een gebruiker deze waardes manipuleren? Quote Link naar reactie
anoniem Geplaatst: 16 december 2002 Auteur Delen Geplaatst: 16 december 2002 Ja dat kan. Als je een link zoals http://www27.brinkster.com/hellywood/film.asp?FID=4 hebt en FID wijzigt in 4555, zou je nog wel eens aan het einde van een recordset kunnen zitten. Dat zou je kunnen ondervangen door bij het parsen van film.asp te kijken wat het hoogste recordnummer is en of FID daar onder zit. Zo nee, dan redirect je hem naar een error pagina. (zoals ik ook heb gedaan) Om een recordset update / edit / delete functie te laten aansturen door een HTTP:// header lijkt me niet handig. Als er echt gegevens mee moeten zet ze dan in een hidden form field in de vorige pagina. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen