PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

вопрос по серверу

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

mascot	Отправлено: 25 Октября, 2009 - 00:05:36
Новичок Покинул форум Сообщений всего: 6 Дата рег-ции: Окт. 2009 Помог: 0 раз(а)	Подскажите пожалуста, на хостах в инете обычно register_globals в php.ini стоит "on" или "off" ? Заранее спасибо!

Ch_chov	Отправлено: 25 Октября, 2009 - 06:59:36
Постоянный участник Покинул форум Сообщений всего: 2121 Дата рег-ции: Июль 2008 Откуда: из города Помог: 90 раз(а)	По умолчанию register_globals = off (начиная с версии PHP 4.20). Тем не менее у многих хостеров register_globals вкючена, вероятно, для совместимости со старыми скриптами. Я обычно отключаю её в .htaccess php_value register_globals 0 (Добавление) Кстати в PHP6 register_globals вообще нет...

JustUserR	Отправлено: 25 Октября, 2009 - 12:11:03
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Ch_chov Да и еще в PHP6 нету safe mode так что многие клиенты хостингов порадуются И кстати уже есть PHP6-CGI версия? ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

mascot	Отправлено: 25 Октября, 2009 - 20:34:51
Новичок Покинул форум Сообщений всего: 6 Дата рег-ции: Окт. 2009 Помог: 0 раз(а)	то есть мне придется при отправке данных из формы вручную присваивать полям переменные?

keysi_	Отправлено: 26 Октября, 2009 - 00:24:22
Новичок Покинул форум Сообщений всего: 17 Дата рег-ции: Окт. 2009 Помог: 1 раз(а)	mascot пишет: то есть мне придется при отправке данных из формы вручную присваивать полям переменные? Ну регистр глобалс не просто так выключили, он представляет собой дыру в безопасности. Я когда прекратил ими пользоваться взял за правила использовать переменные типа $_POST['var'] . Но вообще лучше задачу в студию, и вместе придумаем как лучше.

mascot	Отправлено: 26 Октября, 2009 - 02:03:49
Новичок Покинул форум Сообщений всего: 6 Дата рег-ции: Окт. 2009 Помог: 0 раз(а)	Вот у меня есть такая примитивная форма для проверки пользователя: PHP: скопировать код в буфер обмена <?if(!isset($name)&& !isset($password)) { //$name = $_REQUEST("name"); //$password = $_REQUEST("password"); // Посетитель должен ввести имя и пароль ?> <hl>Flease Log In</hl> This page is secret. <form method = post action = reg_fn.php> <table border = 1> <tr> <th> Username </th> <td> <input type = text name = name> </td> </tr> <tr> <th> Password </th> <td> <input type = password name = password> </td> </tr> <tr> <td colspan =2 align = center> <input type = submit value = Log In> </td> </tr> </table> </form> <? } else { // Подключиться к MySQL $mysql = mysql_connect( 'localhost', 'webauth' , 'webauth' ); if ( !$mysql) { echo 'Cannot connect to database. ' ; exit; } // Выбрать соответствующую базу данных mysql_select_db ( $mysql ) ; //if (!$mysql) //{ //echo 'Cannot select database.'; //exit; //} // Запрос к базе данных, чтобы проверить, // существует ли соответствующая запись $query = "select count(*) from webauth.auth where user = ' $name ' and pass = ' $password' ;" ; $result = mysql_query ( $query ) ; //if (!$result) //{ //echo 'Cannot run query.'; //exit; //} $count = mysql_result ( $result, 0, 0 ); if ( $count > 0 ) { // Комбинация имени и пароля посетителя правильная echo "<hl>Here it is !</hl>" ; echo "I bet you are glad you can see this secret page."; } else { // Комбинация имени и пароля посетителя не правильная echo "<hl>Go Away ! </hl>" ; echo "You are not authorized to view this resource."; } В книжке по РНР нашел вариант присвоения переменных (первые закомментенные строчки), но чет не работает)

movEAX	Отправлено: 26 Октября, 2009 - 06:42:22
Частый посетитель Покинул форум Сообщений всего: 750 Дата рег-ции: Авг. 2009 Помог: 16 раз(а)	Сделай тут небольшие преобразования: (!isset($name)&& !isset($password)) - (!isset($_POST['name'])&& !isset($_POST['password'])) Потом, где-нибудь после else extract($_POST) до отправления запроса к бд. И еще, засовывать пароль в запрос не есть правильно... Сделай выборку по логину и уже из полученных данных вытягивай пароль и сравнивай его с введенным. ----- армия.. самое убогое место

Stierus	Отправлено: 26 Октября, 2009 - 08:51:57
Рекордсмен по количеству сообщений за 7 дней Покинул форум Сообщений всего: 2132 Дата рег-ции: Дек. 2008 Откуда: Москваль Помог: 52 раз(а)	Попробуй ввести login: 1' /* password: 1' */ OR '1' = '1

JustUserR	Отправлено: 26 Октября, 2009 - 10:55:38
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	mascot пишет: То есть мне придется при отправке данных из формы вручную присваивать полям переменные? Помоему register globals не присваивал генерируемым формам значения автоматически а просто созлавал переменные с именами ключей из GET/POST Если уж вы позарех хотите RG то вот примерный код который надо вставаить в начало программы PHP: скопировать код в буфер обмена foreach($_REQUEST as $key=>$value) {${"$key"}=$value;} Но помните - я этого не говорил ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

mascot	Отправлено: 27 Октября, 2009 - 20:37:42
Новичок Покинул форум Сообщений всего: 6 Дата рег-ции: Окт. 2009 Помог: 0 раз(а)	movEAX Спасибо, вроде работает этот метод) Stierus пишет: Попробуй ввести login: 1' /* password: 1' */ OR '1' = '1 Немножко не понял, куда это ввести?

mascot	Отправлено: 27 Октября, 2009 - 22:58:28
Новичок Покинул форум Сообщений всего: 6 Дата рег-ции: Окт. 2009 Помог: 0 раз(а)	Подскажите пожалуста в чем ошибка: PHP: скопировать код в буфер обмена <?if(!isset($_POST['name'])&& !isset($_POST['password'])) { ?> <hl>Flease Log In</hl> This page is secret. <form method = post action = reg_fn.php> <table border = 1> <tr> <th> Username </th> <td> <input type = text name = name> </td> </tr> <tr> <th> Password </th> <td> <input type = password name = password> </td> </tr> <tr> <td colspan =2 align = center> <input type = submit value = Log In> </td> </tr> </table> </form> <? } else { extract($_POST); // Подключиться к MySQL $mysql = mysql_pconnect ( 'localhost', 'webauth' , 'webauth' ); if ( !$mysql) { echo 'Cannot connect to database. ' ; exit; } // Выбрать соответствующую базу данных mysql_select_db ( $mysql ) ; // Запрос к базе данных, чтобы проверить, // существует ли соответствующая запись $query = "select * from webauth.auth where user = ' $name '" ; $result = mysql_query ( $query ) ; $i = mysql_num_rows($result); if (!$result) { echo 'Cannot run query.'; exit; } $row = mysql_result($result, $i, "pass"); if ($password = $row) { echo "<hl>Here it is !</hl>" ; echo "I bet you are glad you can see this secret page."; } else { // Комбинация имени и пароля посетителя не правильная echo "<hl>Go Away ! </hl>" ; echo "You are not authorized to view this resource."; } } ?> Отправляю правильные данные из формы, а запрос из БД возвращается пустой, такую ошибку показывает: Цитата: Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 3 in Z:\home\localhost\www\myweb\auth\reg_fn.php on line 56

movEAX	Отправлено: 28 Октября, 2009 - 17:42:25
Частый посетитель Покинул форум Сообщений всего: 750 Дата рег-ции: Авг. 2009 Помог: 16 раз(а)	Посмотри что mysql_error выдает. ----- армия.. самое убогое место

mascot	Отправлено: 28 Октября, 2009 - 19:41:19
Новичок Покинул форум Сообщений всего: 6 Дата рег-ции: Окт. 2009 Помог: 0 раз(а)	movEAX Разобрался, пробелы лишние стояли в PHP: скопировать код в буфер обмена $query = "select * from webauth.auth where43. user = ' $name '" ; Спасибо за помощь!

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.