Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Отправка POST к скрипту. [3]
Покинул форум
Сообщений всего: 391
Дата рег-ции: Май 2011
Помог: 1 раз(а)
[+][+][+]
Все равно редирект...
IllusionMH
Отправлено: 15 Февраля, 2012 - 20:28:45
Активный участник
Покинул форум
Сообщений всего: 4254
Дата рег-ции: Февр. 2011 Откуда: .kh.ua
Помог: 242 раз(а)
если функция возвращает false и в форме onsubmit="return validate();"
Раньше не перекидовало, значит что-то накосячили. Проверяйте внимательно.
Можно посмотреть что возвращает функция если ее просто так вызвать(не по сабмиту, а по нажатию кнопки)
OrmaJever
Отправлено: 15 Февраля, 2012 - 20:41:54
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
IllusionMH пишет:
OrmaJever, после второй(и более) проверки форма отправится, но классы останутся.
Согласен, но не всё ж я, надо немного самому додумать. Я не проверял этот скрипт, а просто писал на лету.
Вобще в идеале нужно создать одну функцию примерно такую
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
vlados
Отправлено: 15 Февраля, 2012 - 20:47:02
Посетитель
Покинул форум
Сообщений всего: 391
Дата рег-ции: Май 2011
Помог: 1 раз(а)
[+][+][+]
Угу, нашел свою ошибу.
Но теперь появилась другая, чекбоксы неправильно отправляются, они отправляются в бузу со значением "on" в независимости от того, что чекбокс нажат или нет.
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
IllusionMH
Отправлено: 15 Февраля, 2012 - 21:52:59
Активный участник
Покинул форум
Сообщений всего: 4254
Дата рег-ции: Февр. 2011 Откуда: .kh.ua
Помог: 242 раз(а)
vlados, думаю, что mysql_real_escape_string - явно лишнее, т.к. данные напрямую нигде не используются, а только строго сравниваются со строкой.
Точнее сказать не могу, т.к. я к php имею отдаленное отношение, больше с клиентской частью работаю. (Добавление) OrmaJever, тут я уже сам интересуюсь, зачем использовать mysql_real_escape_string, если мы уверены что это строка === "true"?
vlados
Отправлено: 15 Февраля, 2012 - 22:03:12
Посетитель
Покинул форум
Сообщений всего: 391
Дата рег-ции: Май 2011
Помог: 1 раз(а)
[+][+][+]
IllusionMH пишет:
vlados, думаю, что mysql_real_escape_string - явно лишнее, т.к. данные напрямую нигде не используются, а только строго сравниваются со строкой.
Как многие говорят, что бы сломать, сначала научись строить, со мной другая ситуация, сначала научился искать sql, php инъекции, уязвимости, а потом только строить.
Вроде сделал я, сам. Все работает всем спасибо.
Но без дурака, жизнь скушна. Поэтому у меня появилась еще одна проблема..
OrmaJever, тут я уже сам интересуюсь, зачем использовать mysql_real_escape_string, если мы уверены что это строка === "true"?
JavaScript выполняется на стороне клиента, поэтому его можно подменить обычным скриптом например на моем любимом питоне. Там можно передать некие пакости в виде "-1+union+select+1,2,3,4,5,6--"(это скуля). Ставлю я такую конструкцию везде, где работаю с БД, ибо лучше один раз перестраховаться, чем потом [нужное вставить].
JavaScript выполняется на стороне клиента, поэтому его можно подменить обычным скриптом например на моем любимом питоне. Там можно передать некие пакости в виде "-1+union+select+1,2,3,4,5,6--"(это скуля). Ставлю я такую конструкцию везде, где работаю с БД, ибо лучше один раз перестраховаться, чем потом [нужное вставить].
Я знаю про инъекции и прочее. просто в конкретном случае мы точно уверены, что это строка "true". Разве, что как дань привычке и способ обезопасить свое будущее, если функция будет модифицироваться, и строгое сравнение будет убрано.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.