Autor | Zpráva | ||
---|---|---|---|
Billy Profil * |
#1 · Zasláno: 13. 6. 2010, 11:45:24
Ahoj
Mám klasický skript na includování do prostřed stránky <?php include "funkce.php"; session_start(); $stranka = $_GET["stranka"]; if(isset($stranka)) { if(file_exists("$stranka.php")) { include "$stranka.php"; } else { include "404.php"; } } else { include "uvod.php"; } ?> Ten funguje v pohodě, includuje mi soubory, které chci. Jen když chci includovat soubor rubriky.php, neincluduje mi ho, ale když ho zavolám přímo, v pohodě funguje. Nevíte někdo proč? |
||
mckay Profil |
#2 · Zasláno: 13. 6. 2010, 11:59:18
Billy:
Možná by se šiknul soubor rubriky.php a způsob jakým ho voláš. |
||
Billy Profil * |
#3 · Zasláno: 13. 6. 2010, 12:00:58
Jasný, tady ho máte:
<?php $dir = "rubriky/"; $del = $_GET["del"]; $rubrikajmeno = $_POST["rubrikajmeno"]; echo "<h2>Vytvořit novou rubriku</h2>\n"; echo "<form method=\"post\">"; echo "Název rubriky: <input type\"text\" name=\"rubrikajmeno\">"; echo " <input type=\"submit\" value=\"Vytvořit\">"; echo "</form>"; if($_POST) { $rubrikavytvoreni = fopen("$dir$rubrikajmeno", 'a+'); if($rubrikavytvoreni == true) { echo "<span class\"uspech\> Rubrika byla vytvořena.</span>"; } else { echo "<span class\"chyba\> Rubrika nebyla vytvořena.</span>"; } } if($del && $del !== "") { $odstranit = unlink("$dir$del"); if($odstranit == true) { echo "<span class\"uspech\> Rubrika byla smazána.</span>"; } else { echo "<span class\"chyba\> Rubrika nebyla vsmazána.</span>"; } } ?> |
||
dRaGen Profil |
#4 · Zasláno: 13. 6. 2010, 15:56:50
Jenom jsem kouknul na ten první příklad, a hned vidím PHP injection
další dotaz co se stane když zadam do adresy stranka=index ? :) |
||
tayger Profil * |
#5 · Zasláno: 13. 6. 2010, 18:06:58
no já nevím, ale nemá být session_start() úplně první věcí než něco začneš na stránce volat nebo vypisovat? Dále bych si zjistil co ti v tom get vlastně přichází, vzhledem k tomu, že je to z url, tak by to mělo něco z toho.
|
||
mckay Profil |
#6 · Zasláno: 13. 6. 2010, 18:12:04
tayger:
„nemá být session_start() úplně první věcí než něco začneš na stránce volat nebo vypisovat?“ Pokud includuje jen balíček funkcí, nevadí to. |
||
AM_ Profil |
#7 · Zasláno: 13. 6. 2010, 20:31:56
Billy:
„neincluduje mi ho“ takže vyběhne zelený rusovlasý skřítek a oznámí, že ho neincludoval? To je tady pořád stejná písnička... co takhle chybová hláška nebo přesný popis chyby? |
||
Časová prodleva: 14 let
|
0