Мелкий собственно это я имел ввиду... а раньше подозревал, что все-таки имеет отношение!
А метод POST протокола HTTP, тоже не имеет никакого отношения к суперглобальной переменной $_POST?
наверное с того, что метод протокола HTTP может быть только один!
Ts.Saltan проверил, оказывается это даже как то работает...
заполнился и массив GET и массив POST,
НО все-равно в браузере показывает, что передается это все одним методом, скорей всего пхп просто режет url своим парсером..
мда... не хотел сюда ничего писать, ну да ладно...
а собственно, что вы хотите, что бы произошло???
ну создали вы ссылки, ну а они же вести куда то должны!
я так понимаю from_db.php это имя файла, где находиться весь этот "код", что вы привели.
Вашими ссылками, вы ему передаете get параметр id, и все!!!! А ведь его нужно хоть как-то обрабатывать... добавьте куда то в код своего обработчика это
Если в двух словах, то они видят проблемы на вашем сайте, но не могут ее воспроизвести на своем демо-сервере.
Проблема связана с urldecode функцией
1. имя файла храниться в закодированной строчке, и я так понимаю, они указали строчку где можно это посмотреть/поправить! И советуют запустить urldecode(), то что и я советовал...
2. советуют установить заголовок UTF-8, но насколько я понимаю вы и так уже это сделали, значит проблема не в этом!
Найдите строчку в скрипте, где имя файла записывается в базу данных, там и примените urldecode() к переменной в которой храниться строчка с именем файла
Нужно составить регулярку, которая будет реагировать на "Выбрать этот танк", и вырезать из тега <a href /> его url! По вырезанному url и делаем запрос!
Будьте добры, чиркните это в коде. Полез в регулярные функции - запутался еще больше
Интересно, как я составлю регулярку, если вы вообще ничего не привели в качестве примера, что и из чего вырезать????
могу только написать, как примерно это должно выглядеть:
А зачем после занесения данных в сессии, потом снова передавать их через форму? Ваши данные должны быть доступны из сессии!
А во вторых, вы отправляете пустые хиден поля в "Исходник второй формы buy/index.php", как в них что то может появиться? Если там почти все value пустые?
Вряд ли среднестатистический пользователь будет подпускать к своему ПК какого-то левого человека.
У меня знакомые бывают просят посмотреть их комп, и я имею полный доступ! Да и писал я уже не один раз, что ситуации бывают разные, и по различным причинам левые люди могут получить доступ к вашему пк! И понятно что если сядет за ПК, человек знающий свое дело то все потеряно! НО
Далеко не у всех в окружении одни хакеры и программисты! Очень часто доступ к ПК могут получить просто знакомые люди: родственники, знакомые, друзья, сотрудники, сожители etc , но очень часто это люди, которые не имеют никакого отношения к IT, и не смогли бы закинуть трояны, украсть куки и т.д. они не хакеры и понятия не имеют как это сделать! Но вот что бы просто зайти в настройки и посмотреть пароли, им ничего не нужно знать! Вот в чем проблема! Я оставил знакомого за ПК(возле ПК), отошел в туалет, и 2-3 мин. ему будет достаточно стырить мои пароли с хрома, или же гости дома, детей за ПК посадили, и вот какой то шибко умный возьмет и стырит ваши пароли от сайта знакомств, или еще от чего то личного, или же компания отдыхает, и ноут ходит по кругу, все хотят там свою музыку поставить, та даже особо прятаться не надо, пару кнопок нажал, и за пол минуты получил заветные пароли, никто даже не заметит! Я ввел именно к таким ситуациям, а их не мало!
Я не вижу грамотности в том, что бы делать такую брешь в защите! В других браузерах можно ставить хотя бы пароли на это дело! Вроде в mac и в linux chrome тоже можно поставить пароль, на андроиде в chrome вообще нет доступа к паролям, их просто не показывают! И обычный пользователь уже не сворует так просто ваш пароль, и даже умеющим людям это усложнит процесс взламывания!
Подвиду итог:
1. даже такие гиганты как гугл, делают акцент именно на удобности, а не на безопасности
2. есть большая разница между просто нажать пару кнопок и получить все пароли, и установкой/настройкой дополнительного ПО, что бы своровать файл с ними, а потом еще и расшифровывать его!
3. имея доступ к ПК, пароли в хроме своровать проще простого! С этим справиться даже ребенок!
4. человек знающий свое дело, и получивший доступ к вашему ПК, в 99% все-таки сможет сделать, то что задумал!
5. мне по большому счету вообще пофиг, на то кто и как хранит свои пароли... Я знаю как я храню, и особых проблем у меня с моим способом не было!