а что вы собствено узнать хотите
как извлечь три звезды из запроса?
Мне нужно:
1. Организовать проверку типа
if (isset($_GET['producer_id_***'])) {Некое действие, привязанное к ***}
2. Извлечь *** из запроса
Т.е. чекбоксы могут быть пустыми, галочку пользователь может не поставить. Нужно это на странице обработчика проверить. Если галочка стоит, то извлечь ид производителя.
Дело в том, что у меня форма из чекбоксов.
<input type="checkbox" name="producer_id_{@id}" id="id_producer_id_{@id}">
<label for="id_producer_id_{@id}"><xsl:value-of disable-output-escaping="yes" select="shop_producers_list_name"/></label>
</input>
goooooch кодировка в БД какая? кодировка страницы какая? Все что передается в $_GET не в utf8 должно кодироваться через urlencode либо rawurlencode иначе будут проблемы.
Кодировка у меня действительно windows-1251. А как передать в $_GET с кодированием через urlencode либо rawurlencode?
Элементы get-массива name и site передаются в качестве value полей формы по умолчанию на странице /zakaz/. Так вот, value заполняются, и в Опере «Ванна Акриловая Marka2» отображается правильно, а в ФФ вместо кирилицы — крякозябры.
Ну трояну по большому счету не важно какие данные перехватывать, get или post. Но это уже будет вина не разработчика, а конечного юзера. Вы действительно рассчитываете, что за этот компьютер никто, кроме одного человека не сядет?
Как бы там не было, ваш подход все равно неправильный.
Изложите задачу подробнее. Вы это хотите сделать на одном сайте, форма и ссылка? Или форма имеется на одном, а ссылка будет на другом сайте, не зависящих друг от друга? Оба ли сайта принадлежат вам или тот, на котором нужно авторизоваться, не ваш?
Суть проекта такова:
1. На виртуальном хостинге размещен интернет-сайт компании, занимающейся продажей систем мониторинга мобильных объектов (коммерческий автотранспорт в основном). На сайте есть закрытый раздел для абонентов компании. У каждого абонента свой личный кабинет с хэлпдеском, историей платежей и т.п.
2. На сервере в офисе стоит прога, обрабатывающая инфу с приборов, установленных в авто и пишущая показания с этих приборов в БД.
3. У этой проги есть веб-оболочка, которая позволяет наблюдать за машинами с любого компьютера, подключенного к интернет. Чтобы получить доступ к наблюдению за своими машинами, абонент должен залогиниться.
Мысль такая - чтобы абонент заходил в веб-мониторинг через сайт компании, т.е. сначала он залогинивается на сайте компании-поставщика услуги, а уже из личного кабинета отправляется наблюдать за своими машинами. Для этого в личном кабинете будет ссылка "Мои автомобили", к примеру, и , нажав на нее, пользователь будет перенаправляться в веб-мониторинг уже зарегистрированным.
Переходы по ссылкам сохраняются в истории, а страница с этой ссылкой может остаться в кеше браузера.
Вот насчет через плечо подсмотреть - неактуально, т.к. это очень специфический проект, пользоваться сайтом будут "не школьники", а вот насчет сохраненной в кэше страницы вопрос такой - злоумышленник с удаленного компьютера сможет выудить информацию из браузера или перехватить запрос при переходе с одного сайта на другой? Если да, то хотя бы без деталей скажите, какие есть методы защиты от такого сценария?
И понятно ли вам, что пароль в ссылке таким образом будет открыт для злоумышленника?
Дело в том, что у каждого пользователя будет индивидуальная ссылка со своей парой логин-пароль, и добраться до страницы, где эта ссылка размещена возможно только, если пользователь залогинен. Или Вы какую-то другую опасность имеете ввиду?
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 92
