Mooi, dan klopt het stukje code zo, helemaal veilig!ElbertF schreef:Ik geloof niet dat die var ergens wordt opgeslagen, dus dan hoeft het niet.
Kan dit?
Forumregels
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Re: Kan dit?
Re: Kan dit?
Ja natuuurlijk moet dat. Verder, gewoon de code die bas geeft, en daarna dit toevoegen:
Code: Selecteer alles
$this->ip = htmlspecialchars($this->ip);
Re: Kan dit?
die wordt soms in de db opgeslagen.ElbertF schreef:Ik geloof niet dat die var ergens wordt opgeslagen, dus dan hoeft het niet.
Re: Kan dit?
Dat kan uiteraard ook, het is inderdaad wel slimmer om op het einde alles bij elkaar te pakken. Was te geconcentreerd op de code, om het nut ervan te zien en te doorzien dat het ook op het einde kon!paul schreef:Ja natuuurlijk moet dat. Verder, gewoon de code die bas geeft, en daarna dit toevoegen:Code: Selecteer alles
$this->ip = htmlspecialchars($this->ip);
Re: Kan dit?
Code: Selecteer alles
if ($_SERVER['REMOTE_ADDR'] == '192.168.13.41') {
if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$this->ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
$this->ip = $_SERVER['REMOTE_ADDR'];
}
} else {
$this->ip = $_SERVER['REMOTE_ADDR'];
$this->ip = htmlspecialchars($this->ip);
}
Re: Kan dit?
Wel veilig, maar klopt niet helemaal;
Zo zou hij moeten...
Code: Selecteer alles
if ($_SERVER['REMOTE_ADDR'] == '192.168.13.41') {
if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$this->ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
$this->ip = $_SERVER['REMOTE_ADDR'];
}
} else {
$this->ip = $_SERVER['REMOTE_ADDR'];
}
$this->ip = htmlspecialchars($this->ip);
Re: Kan dit?
DANkjeZero Override schreef:Wel veilig, maar klopt niet helemaal;
Zo zou hij moeten...Code: Selecteer alles
if ($_SERVER['REMOTE_ADDR'] == '192.168.13.41') { if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWARDED_FOR'])) { $this->ip = $_SERVER['HTTP_X_FORWARDED_FOR']; } else { $this->ip = $_SERVER['REMOTE_ADDR']; } } else { $this->ip = $_SERVER['REMOTE_ADDR']; } $this->ip = htmlspecialchars($this->ip);