Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Ссылки с параметрами

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Ссылки с параметрами

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Exponat	Отправлено: 22 Октября, 2013 - 16:04:19
Частый гость Покинул форум Сообщений всего: 196 Дата рег-ции: Янв. 2013 Помог: 0 раз(а)	Здравствуйте. Вот такая ссылка рабочая: CODE (htmlphp): скопировать код в буфер обмена http://www.домен.ру/?action=skyboard А такая уже не работает: CODE (htmlphp): скопировать код в буфер обмена http://www.домен.ру/?action=skyboard.php?act=cat&cat_id=11 Организация ссылок происходит в главном индексе так: PHP: скопировать код в буфер обмена $action = $_GET['action']; if ($action=="index" or !isset($action)) { include "page/index.php"; } if (isset($action) and $action != "index") { $page = "page/".$action.".php"; if (file_exists($page)) { include "page/".addslashes($action).".php"; } else { Такой страницы нет. } }

teddy	Отправлено: 22 Октября, 2013 - 16:10:40
Участник Покинул форум Сообщений всего: 1462 Дата рег-ции: Апр. 2013 Помог: 91 раз(а)	сделай var_dump($action) и посмотри, есть ли у тебя такой файл, очевидно что нет, поэтому и не инклюдится Exponat пишет: else { Такой страницы нет. //где echo/print? ) } (Отредактировано автором: 22 Октября, 2013 - 16:16:01)

IllusionMH	Отправлено: 22 Октября, 2013 - 16:13:01
Активный участник Покинул форум Сообщений всего: 4254 Дата рег-ции: Февр. 2011 Откуда: .kh.ua Помог: 242 раз(а)	Exponat, ух, еще б найти способ залить php файл и таким инклюдам цены б не было для злоумышленников. Вообще, для начала сделайте *var_dump($_GET)* перед инклюдом и условиями. *skyboard.php* - без .php иначе 2 раза будет при поиске итогового файла. По мере выполнения ставьте *echo 'этап'* или var_dump($page) чтобы понимать где отваливается код, если не подключаете дебагер (Отредактировано автором: 22 Октября, 2013 - 16:16:26)

Exponat	Отправлено: 22 Октября, 2013 - 16:22:57
Частый гость Покинул форум Сообщений всего: 196 Дата рег-ции: Янв. 2013 Помог: 0 раз(а)	IllusionMH, я извиняюсь на перед..с php я начинающий. Задача у меня встроить доску объявлений в шаблон сайта. Доска есть (skyboard.php в папке page). Сайт самописный. Структуру и идеологию подключение страниц я не создавал.... Подскажите хотя бы пример... Я о var_dump прочитал но не понял... Может даже не примеры а скажите для чего оно нужно. И в чем не правильно я там делаю? Злоумышленникам легко добраться до страниц? Проясните пожалуйста. (Добавление) Сделал так: CODE (htmlphp): скопировать код в буфер обмена http://www.домен.ру/?action=skyboard?act=cat&cat_id=11 но все равно пишет в шаблоне "Такой страницы нет." skyboard.php существует физически. А cat нету такого файла. (Отредактировано автором: 22 Октября, 2013 - 16:27:50)

IllusionMH	Отправлено: 22 Октября, 2013 - 16:31:17
Активный участник Покинул форум Сообщений всего: 4254 Дата рег-ции: Февр. 2011 Откуда: .kh.ua Помог: 242 раз(а)	Exponat, просто инклюдьте этот файл в месте, где должна быть доска по строгому условию, а не вытягивая имя файла из строки Не передавайте имена файлов в запросах, а то при наличии способа заливки изображений(без проверки) можно нехило пролететь. по var_dump написано в документации и тут на сайте. ну допустим если есть заливка изображений(с недостаточной проверкой) и если постараться, то можно легко передать путь к файлу в экшн и можно выполнять любой код.

Exponat	Отправлено: 22 Октября, 2013 - 16:44:11
Частый гость Покинул форум Сообщений всего: 196 Дата рег-ции: Янв. 2013 Помог: 0 раз(а)	Не понимаю..... У меня главный index.php находится в корне сайта. В нем написано то условие PHP: скопировать код в буфер обмена $action = $_GET['action']; и тут же инклудится шапка (include/top.php), серединка сайта (page/index.php) и низ сайта (include/footer.php). Теперь все другие страницы и информация содержатся в файлах дериктории page. Например страница-шаблон для вывода новостей находится в page/news_inf.php. Например полная рабочая ссылка новости выглядит так: CODE (htmlphp): скопировать код в буфер обмена http://www.домен.ру/?action=news_inf&id=27033 . Так как мне эту доску объявлений подключить? Мне кажется не все так просто. Очень много параметров ссылки в файле доски объявления. Это наверное нужно полностью пересматривать код....

IllusionMH	Отправлено: 22 Октября, 2013 - 17:05:17
Активный участник Покинул форум Сообщений всего: 4254 Дата рег-ции: Февр. 2011 Откуда: .kh.ua Помог: 242 раз(а)	Exponat, для начала убедитесь что вы можете заинклюдить свой файл(из кода там достаточно WORKS!) в этом файле *var_dump($_GET);* чтобы увидеть все переданные параметры

Exponat	Отправлено: 22 Октября, 2013 - 17:17:09
Частый гость Покинул форум Сообщений всего: 196 Дата рег-ции: Янв. 2013 Помог: 0 раз(а)	При этой ссылке CODE (htmlphp): скопировать код в буфер обмена http://www.домен.ру/?action=skyboard?act=cat&cat_id=11 var_dump($_GET); выдает: CODE (htmlphp): скопировать код в буфер обмена array(2) { ["action"]=> string(16) "skyboard?act=cat" ["cat_id"]=> string(2) "11" }

IllusionMH	Отправлено: 22 Октября, 2013 - 17:19:44
Активный участник Покинул форум Сообщений всего: 4254 Дата рег-ции: Февр. 2011 Откуда: .kh.ua Помог: 242 раз(а)	Exponat, в теперь смотрите где в url ошибка, и как правильно передаются параметры в get запросе

Exponat	Отправлено: 22 Октября, 2013 - 17:27:50
Частый гость Покинул форум Сообщений всего: 196 Дата рег-ции: Янв. 2013 Помог: 0 раз(а)	А как тут разобрать где ошибки? Например при рабочей ссылки CODE (htmlphp): скопировать код в буфер обмена http://www.домен.ру/?action=news var_dump($_GET); показывает CODE (htmlphp): скопировать код в буфер обмена array(1) { ["action"]=> string(4) "news" } Тут тоже ошибки? То есть ссылка нормально работает но есть в ней ошибки? Извините что достаю так...

IllusionMH	Отправлено: 22 Октября, 2013 - 17:38:57
Активный участник Покинул форум Сообщений всего: 4254 Дата рег-ции: Февр. 2011 Откуда: .kh.ua Помог: 242 раз(а)	Exponat, это ж работает, логично что тут нет проблем. *skyboard?act=cat* в экшене не смущает, что лишний параметр сюда попал, а не отдельным. ? только в начале запроса должен идти.

MAXUS	Отправлено: 22 Октября, 2013 - 22:17:07
Посетитель Покинул форум Сообщений всего: 329 Дата рег-ции: Апр. 2011 Помог: 7 раз(а)	IllusionMH пишет: Exponat, это ж работает, логично что тут нет проблем. *skyboard?act=cat* в экшене не смущает, что лишний параметр сюда попал, а не отдельным. ? только в начале запроса должен идти. Сдается, это не лишний параметр. По-моему, человек пытается в get-переменную передать url с get-переменными.

IllusionMH	Отправлено: 23 Октября, 2013 - 00:49:19
Активный участник Покинул форум Сообщений всего: 4254 Дата рег-ции: Февр. 2011 Откуда: .kh.ua Помог: 242 раз(а)	MAXUS, ну я просто намекал, что то, что должно быть вторым параметром, попадает в первый из-за неправильного символа-разделителя параметров. Нужно делать проверку при создании ссылок или просто внимательно следить и добавлять &

Exponat	Отправлено: 23 Октября, 2013 - 11:23:12
Частый гость Покинул форум Сообщений всего: 196 Дата рег-ции: Янв. 2013 Помог: 0 раз(а)	IllusionMH, спасибо, разобрался

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.