| Autor | Zpráva | ||
|---|---|---|---|
| irisBen Profil * |
#1 · Zasláno: 4. 1. 2010, 14:23:42
jak zachovat i spatne hodnoty ve formulari, ktere se mi smazou po neuspesnem odeslani? (myslim tim treba registrace, nick se spatne vyplnil, stranka se aktulalizuje al vsechno z formulare se smaze, ale to ja nechci, at se tam zachovaji hesla, email i nick...)
|
||
| Radek9 Profil |
#2 · Zasláno: 4. 1. 2010, 14:25:53 · Upravil/a: Radek9
<input type="text" name="jmeno" value="<?php echo $_POST["jmeno"]; ?>"> Popřípadě si to upravte na jinou (ošetřenou) proměnnou. |
||
| irisBen Profil * |
#3 · Zasláno: 4. 1. 2010, 14:42:54
dekuju, ale bohuzel musim mit oddelene html (ale zakoncene .php) v jednom souboru a php skript v dalsim souboru a kdyz se vracim z kontroly z php, v html uz POST zadnou hodnotu nema..
|
||
| Radek9 Profil |
#4 · Zasláno: 4. 1. 2010, 14:51:17
irisBen:
V tom případě hodnoty odešlete pomocí GET (asi pomocí headeru) ve tvaru "soubor.php?jmeno=".$_POST['jmeno'] A v souboru s formulářem příjměte takto: <input type="text" name="jmeno" value="<?php echo $_GET["jmeno"]; ?>"> Popřípadě ještě uložit do sušenky (cookie) nebo session. |
||
| t4nn3r Profil * |
#5 · Zasláno: 5. 1. 2010, 17:07:36
no jako bude to fungovat, ale tohle je to prasecina a dost nebezpecna - timto umoznis utocnikovi na tvych strankach vykonat jakykoli kod co ti napise do toho pole. Vypln do pole s jmenem tohle:
"><script>alert('Toto je úspěšný XSS útok.');</script>
Jinak se mrkni na: XSS SQL Injection |
||
|
Časová prodleva: 14 let
|
|||
0