artis Posted July 12, 2007 Report Posted July 12, 2007 Nododot datus no textarea caur javascript`u uz edit.php ar GET metodi visi "enteri", kas iekš textarea attēlojās kā jauna rindiņa pazūd ! Apskatot FF javascript "error console", var redzēt, ka, padotajā URL, visi \n tiek pārvērsti par tukšumiem. Kā cīnīties ? Paldies.
artis Posted July 12, 2007 Author Report Posted July 12, 2007 Padot izmantojot POST Tas ir plāns "B" :)
rpr Posted July 12, 2007 Report Posted July 12, 2007 nu bet logjiski, pameegjini adresbaaraa ierakstiit enteru, redzeesi, kas notiek. izmanto via nu post vai enter aizvieto ar kaadu specrkastziimi vai rakstziimju virkni.
v3rb0 Posted July 12, 2007 Report Posted July 12, 2007 (edited) padodot caur post :) get - dabūt, tb - pēc id dabū kaut kādus datus post - sūtīt, tb - aizsūtīt kaut kādus datus uz serveri tas ka var darīt otrādi un tas strādā nenozīmē ka tā ir domāts darīt. Edited July 12, 2007 by v3rb0
artis Posted July 12, 2007 Author Report Posted July 12, 2007 Nu, jā, labi.. Tomēr izmantošu post, jo get`am arī ir url garuma ierobežojums, papildus visam. Senx
andrisp Posted July 12, 2007 Report Posted July 12, 2007 artis, key rule: POST - ja pieprasījums veiks izmaiņas serverī (pievienos postu vai dzēsīs utt) GET - ja pieprasījums servera pusē neko nemainīs.
Grey_Wolf Posted July 12, 2007 Report Posted July 12, 2007 get - dabūt, tb - pēc id dabū kaut kādus datus ne tikai, arii lai veiksmiigi "zarotu" skriptu , bet Nejau lai datus padotu no formas.... respektiivi GET --> teiksim : ?id=1&dalja=2.... Bet nejau ?vards=jsdjasdjqjei& uzvards=ksjdwjd;& parole=WH;D;EUDEJ&parolevelreiz=ajdekje..... padomaa pats cik viegli lietotaajam buus chakareet tavu lapu....
fest Posted July 12, 2007 Report Posted July 12, 2007 Grey_Wolf, un kas mainīsies, ja dati tiks padoti caur POST? Ja servera pusē viss ar drošību ir kārtībā, tad itin nekas. Ar POST datiem lietotājs arī var manipulēt pēc sirds patikas, tikai tam nepieciešams mazliet vairāk smadzeņu. Bet tikai mazliet.
andrisp Posted July 12, 2007 Report Posted July 12, 2007 fest, POST pieprasījumus tomēr ir grutāk simulēt caur XSS nekā GET. Kā arī GET pieprasījumi kešojas. Tas nozīmē, ka iekš history var apskatīt.
Grey_Wolf Posted July 12, 2007 Report Posted July 12, 2007 fest --> un kad sagribeesies pielikt failu nosuutiishanu vai veel kaadus 5 -6 laukus tad var izraadiities ka URL lauks ir par iisu ... Un ko dariisi ja useris saaks suutiit & ? vai Text laukaa iekrauss Pamatiigu text ? + daudz un dazaadu iespeeju kaa pacuukoties.....
xPtv45z Posted July 12, 2007 Report Posted July 12, 2007 Es mazliet piekasīšos. :) Ja jau jūsuprāt šādi - POST - sūtīt/mainīt servera pusē, GET - dabūt/neko nemainīt, tad gribat teikt, lai izpildītu kāda ieraksta dzēšanu, jūs tā id padodat caur POST? :)
andrisp Posted July 12, 2007 Report Posted July 12, 2007 xPtv45z, jāatzīstas, ka ne vienmēr tiek sekots līdzi šim "likumam". Bet vispār parasti daru tā, ka ar GET izsaucu dzēšanas konfirmācijas logu, kur ir forma Jā/Nē, kas gan tiek nosūtīta ar POST.
fest Posted July 12, 2007 Report Posted July 12, 2007 (edited) Grey_Wolf, par to &- tam domāta urlencode(). Protams, es neuzskatu, ka jāizmanto GET formu nodošanai, vienkārši, es atgādinu, ka uz servera ir jāseko līdzi arī tam, kas tiek padots caur POST. Edited July 12, 2007 by fest
v3rb0 Posted July 12, 2007 Report Posted July 12, 2007 (edited) vēl jau ir put un delete, kurus izmanto http://en.wikipedia.org/wiki/Representational_State_Transfer un var darīt kaut kā šitā http://paste.php.lv/5780 (kurš ar izmanto tieši tās pašas post un get metodes, tik mazliet noslēpj ;) lai būtu smukāk) bet jā, izmantojam priekš delete arī pliku get, jo parastais html form tags negrib īsti ar tām eksotiskajām metodēm darboties, tāpat pašam php laikam ar nav smuka un ērti lietojama $_POST un $_GET analoga priekš put un delete metodēm. Edited July 12, 2007 by v3rb0
Recommended Posts