Mainīgo uzstādīšana

[justus]

ir dota ievadforma

kurā tiek ievadīts vārds katkāds.

 

pēc tam noteik šādi

if($HTTP_POST_VARS['vards'] =atbilst nosacījumiem){

include('skripts.php')
}

tur vēl ir pārbaude vai ir spiesta submit poga,

 

jautājums tāds kā, lai veic pārbaudi inkludotajā skriptā vai tiešām ir aizpildīta forma?

------------------------------------------------------------------------------------------------

pats izdomāju šādi:

pie tās pašas pārbaudes, kur tiek pārbaudīts vai vārds atbilst nosacījumiem, tiek

nodefinēts vēl viens mainīgais piemēram

 

$var2=1234;

un tad tā inkludotā skripta sākumā ieliku nosacījumu

 

if($var2=1234){
vis notiekaas}

bet lieta tāda ka nekas nenotiekās mainīgā vērtība nenonāk,

 

varbūt viņš jāliek caur tiem $_POST ; $_GET,

ar post get izmeegināju varbūt jāliek kādā citā

[hu_ha]

shis kods ir tikai tagad kljuudaini uzrakstiits jeb arii ir tev kodaa nepareizss?

if($var2=1234){

vis notiekaas}

vaidzeetu buut:

if($var2==1234){

vis notiekaas}

 

un par to incluudoto formu - ja jau reiz tev tiek nosuutiits vaards etc. tad vareetu no taa secinaat ka ar formu viss ir kaartiibaa:) vai arii gluzhi nesapratu probleemas buutiibu...

[justus]

nē nē kodā viss kārtibā ir divas == zīmes,

 

forma nekur netiek inkludota, tajā skriptā, kur ir forma notiek vārda pareizības pārbaude un , ja vārds atbilst nosacījumam tiek inkludots skripts, kurā tiek veiktas dažādas darbības,

un man vajag tā, lai ja tiek skripts atvērts pa ''taisno'' nevis caur formu, tad tās darbības netiek veiktas :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :)

[Gacha]

ieliec to scriptu aiz .htaccess. Man aiz shi visi faili glabajas, kurus pa taisno nevajadzetu vert vaļā. Kapēc tev tas ir jainklūdo? Uztaisi to scriptu, ka funkciju un tad kad vajag, tad izsauc to un viss

[justus]

problēma jau tā ka neesmu, tā servera admins.

:( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :(

 

izdomāju šādi,

pie formas aizpildīšanas, ja tā tiek aizpildīta pareizi tiek iegruzts cookie, ar kuru var

piekļūt tam skriptam

Edited April 18, 2004 by justus

[Aleksejs]

http://php.lv/f/index.php?showtopic=967&hl=self

[Gacha]

lai ieliktu failus aiz .htaccess faila, tev nav jabut adminam vai kam tamlidzigam.

[justus]

tas manuprāt nav tas ko es domāju

[Gacha]

kapec tu nevari vienkarshi parbaudit vai forma ir pareiza un ja nav tad to scriptu neiegruzii, bet ja pareiza tad iegruzii.

 

Paradi, kas tev tur ir.

[justus]

nē viss kārtībā, tas bija vajadzīgs tādēļ, lai zinot skripta adresi, neaizietu uzreiz, bez formas aizpildes, atrisināju to ar cepuma palīdzību,

 

ja cepuma nav tad liek aizpildit formu, ja ta korekti aizpildas, tad vari turpinat,

ja cepums jau ir tad noteiktu laiku vari piekļūt tad tam skriptam

[Aleksejs]

Vai šis ir drošības, vai funkcionalitātes jautājums? Ja funkcionalitātes, tad ar cepumu pietiek, ja drošības, tad gandrīz notiekti, nē.

[sviesc]

vienkārš risinājums

<?php
if (sizeof($_POST)>0){ // ja dati nāk caur postformu
include(); // or whatrwer
}
else{
die(fuck off);
}
?>

protams var veikt arī ortādāk ja dati nenāk no postormas tad '<' un uzreidz izsaucam die ja else tad includojam or ... :blink:

[Ugga]

varbuut taa nav bet kas tad jaaraxta .htaccess failaa?

es taadu uzmaucu un ierakstiiju

DENY FROM ALL

bet tad man vinsh vienkaarshi nevareeja ieinkluudot.

varbuut es ko jaucu, bet tas tā bija :(

[Aleksejs]

ļoti vienkāršs variants kā neļaut piekļūt kādam failam: ielikt to ārpus web saknes kataloga.

Piemēram ja lapas saknes katalogs ir:

/var/www/lietotaajs/web

tad inklūdojamos failus vari ielikt, piemēram:

/var/www/lietotaajs/includes

 

Tas gan laikam nestrādā, ja ir Safe mode, jo tad PHP neļauj ieinklūdēt neko ārpus saknes kataloga.