Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: методы получения параметров из url
Покинул форум
Сообщений всего: 329
Дата рег-ции: Июль 2011
Помог: 1 раз(а)
Всем привет.
Получил задачу пофиксить старый код в одном самописном движке.
Удалось получить все файлы кроме хттаксес, в котором хтмл линк перекодируется в запрос.
Т.е. сейчас линк имеет вид site.com/category-2.html
но как я догадуюсь, его хттаксес перекорирует в нечто вида site.com/subdir/index.php?a=category&b=2
Я там файлов идекс пхп разросанных по пакпам десятки. Я делал поиск по тексту внутри файлов с помощью проги findtxt.
Пытался найти нечто вроде _get[]
Чтобы посмотерть какой скрипт обрабатует гет запросы. Но их было парочку и одни их не парсили а просто выводили на экран, и это не были индекс.пхп.
Какими еще спокосабми кроме массива _get можно было в коде передавать параметры из адресной строки?
etoYA
Отправлено: 01 Февраля, 2013 - 19:30:19
Участник
Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011 Откуда: Крым
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
$_SERVER, $_REQUEST, $GLOBALS, getenv() и т.п.
Если же в движке использовано что-нибудь наподобие register_globals - можете вообще ничего не найти.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
daglas1
Отправлено: 01 Февраля, 2013 - 22:34:46
Посетитель
Покинул форум
Сообщений всего: 329
Дата рег-ции: Июль 2011
Помог: 1 раз(а)
EuGen пишет:
$_SERVER, $_REQUEST, $GLOBALS, getenv() и т.п.
Если же в движке использовано что-нибудь наподобие register_globals - можете вообще ничего не найти.
да там есть регистер глобалс. Сейчас пытаюсь локализовать одну перменную которая отвечает за выбор категории. Она бывает появлсятся в саомо начале кода разных модулей. Я так понял что она глобальная $category.
Хочу найти где идет присвоение значений этой категории. Но оно явно не в виде $category=
EuGen
Отправлено: 01 Февраля, 2013 - 22:47:55
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Так оно и не должно. В этом и состоит одна из бед register_globals - переменные могут использоваться в выражениях сразу, без инициализации, подразумевается, что они пришли из GPC - и таким образом, читаемость ухудшается, а безопасность - тем более.
Так что есть там есть register_globals - говорить 100% о том, какая переменная пришла из запроса, а какая - была предопределена в скрипте - нельзя. И иначе, как поняв логику работы каждого отдельного участка, дать ответ с точностью 100% - не удастся.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
daglas1
Отправлено: 02 Февраля, 2013 - 17:03:12
Посетитель
Покинул форум
Сообщений всего: 329
Дата рег-ции: Июль 2011
Помог: 1 раз(а)
EuGen пишет:
Так оно и не должно. В этом и состоит одна из бед register_globals - переменные могут использоваться в выражениях сразу, без инициализации, подразумевается, что они пришли из GPC - и таким образом, читаемость ухудшается, а безопасность - тем более.
Так что есть там есть register_globals - говорить 100% о том, какая переменная пришла из запроса, а какая - была предопределена в скрипте - нельзя. И иначе, как поняв логику работы каждого отдельного участка, дать ответ с точностью 100% - не удастся.
Да именно так там и есть получение параметров всех сразу gpc.
Я так понял что если появляеся переменная $categoria, то ее передали гет запросом
?categoria=X
Через кукисы и пост запросы там инфа не передается.
EuGen
Отправлено: 02 Февраля, 2013 - 17:59:34
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
daglas1 пишет:
Через кукисы и пост запросы там инфа не передается.
Почему же? GPC - это и регламетирует (GET/POST/COOKIE) - то есть проверяется сначала GET, потом POST, потом COOKIE - и, если где-либо нашлось, будет использоваться значение (в указанном порядке приоритета).
Поэтому если Вы видите "$categoria" - то в случае использования register_globals - там может быть что угодно - POST, GET или COOKIE. Потому-то и трудно разобраться будет - ведь для четкого понимания придется охватить взглядом всю бизнес-логику того участка, где это используется.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
daglas1
Отправлено: 02 Февраля, 2013 - 18:19:26
Посетитель
Покинул форум
Сообщений всего: 329
Дата рег-ции: Июль 2011
Помог: 1 раз(а)
EuGen пишет:
daglas1 пишет:
Через кукисы и пост запросы там инфа не передается.
Почему же? GPC - это и регламетирует (GET/POST/COOKIE) - то есть проверяется сначала GET, потом POST, потом COOKIE - и, если где-либо нашлось, будет использоваться значение (в указанном порядке приоритета).
Поэтому если Вы видите "$categoria" - то в случае использования register_globals - там может быть что угодно - POST, GET или COOKIE. Потому-то и трудно разобраться будет - ведь для четкого понимания придется охватить взглядом всю бизнес-логику того участка, где это используется.
ну а касетельно именни переменной из гет запроса? Она ведь должна быть categoria? Если это действительно гет запрос?
EuGen
Отправлено: 02 Февраля, 2013 - 18:40:16
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Какой это запрос (GET/POST или COOKIE) - Вы не узнаете, если просто видите переменную в коде. Однако же - верно, параметр запроса должен иметь имя, совпадающее с именем переменной.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
daglas1
Отправлено: 02 Февраля, 2013 - 22:36:58
Посетитель
Покинул форум
Сообщений всего: 329
Дата рег-ции: Июль 2011
Помог: 1 раз(а)
Нашел в кукисах совсем другие, очень суровые переменные. В них много цирф, похожих на хэш или другой вил чек суммы. Только не могу зачем 3 чек суммы только на главной странице? В приниципе логично иметь чек суммы идентифицирущие пользователя. Но зачем 3 чек суммы? Или что это еще может быть окромя чек сумм. Прикреплено изображение (Нажмите для увеличения)
Мелкий
Отправлено: 03 Февраля, 2013 - 08:45:09
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
Это куки гуглоаналитики.
----- PostgreSQL DBA
daglas1
Отправлено: 03 Февраля, 2013 - 12:10:00
Посетитель
Покинул форум
Сообщений всего: 329
Дата рег-ции: Июль 2011
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.