hulp gezocht (Ervaren Scripters graag)
Forumregels
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
-
Carlo Claessen
- Berichten: 1280
- Lid geworden op: 02 jul 2005, 14:05
Carloclaessen,
Ik heb geen idee of je nog verder wil gaan met deze MOD, maar ik denk dat je variabelen (die je mee wilt geven aan een andere of dezelfde .PHP pagina) kunt afschermen.
1. Je neemt in het <form>-gedeelte het volgende op:
2. Er wordt een formulier-variabele meegegeven aan de URL in de FORM-tag (hier {S_CHAR}):
3. In het PHP-bestand codeer je het volgende:
Ik weet overigens niet of je de boel kunt besotemieteren door
{S_CHAR}?mode=update
in de adresbalk van je browser te typen waarbij je {S_CHAR} vervangt door de werkelijke URL.
Dat zou je misschien nog kunnen uitsluiten door:
Ik heb geen idee of je nog verder wil gaan met deze MOD, maar ik denk dat je variabelen (die je mee wilt geven aan een andere of dezelfde .PHP pagina) kunt afschermen.
1. Je neemt in het <form>-gedeelte het volgende op:
Code: Selecteer alles
<input type="hidden" name="mode" value="update">Code: Selecteer alles
<form action="{S_CHAR}" method="post">Code: Selecteer alles
$mode=$HTTP_POST_VARS['mode'];
if ($mode=="update")
{
// Typ hier opdrachten die uitgevoerd worden nadat een gebruiker op een button heeft geklikt van het submit-type.
}
{S_CHAR}?mode=update
in de adresbalk van je browser te typen waarbij je {S_CHAR} vervangt door de werkelijke URL.
Dat zou je misschien nog kunnen uitsluiten door:
Code: Selecteer alles
$mode2=$HTTP_GET_VARS['mode'];
if ($mode2=="update")
{
// poging tot cheaten
}