Autor Zpráva
Billy
Profil *
#1 · Zasláno: 13. 6. 2010, 11:45:24
Odpovědět Citovat
Ahoj
Mám klasický skript na includování do prostřed stránky 
<?php
include "funkce.php";
session_start();
$stranka = $_GET["stranka"];
if(isset($stranka)) {
    if(file_exists("$stranka.php")) {
        include "$stranka.php";
     }
    else {
     include "404.php";
    }
    }
    else {
     include "uvod.php";

    }
   ?>

Ten funguje v pohodě, includuje mi soubory, které chci. Jen když chci includovat soubor rubriky.php, neincluduje mi ho, ale když ho zavolám přímo, v pohodě funguje. Nevíte někdo proč?
mckay
Profil
#2 · Zasláno: 13. 6. 2010, 11:59:18
Odpovědět Citovat
Billy:
Možná by se šiknul soubor rubriky.php a způsob jakým ho voláš.
Billy
Profil *
#3 · Zasláno: 13. 6. 2010, 12:00:58
Odpovědět Citovat
Jasný, tady ho máte: 
<?php

$dir = "rubriky/";
$del = $_GET["del"];
$rubrikajmeno = $_POST["rubrikajmeno"];
        echo "<h2>Vytvořit novou rubriku</h2>\n";
        echo "<form method=\"post\">";
        echo "Název rubriky: <input type\"text\" name=\"rubrikajmeno\">";
        echo " <input type=\"submit\" value=\"Vytvořit\">";
        echo "</form>";
        if($_POST) {
$rubrikavytvoreni = fopen("$dir$rubrikajmeno", 'a+');
if($rubrikavytvoreni == true) {
    echo "<span class\"uspech\> Rubrika byla vytvořena.</span>";
    }
    else {
      echo "<span class\"chyba\> Rubrika nebyla vytvořena.</span>";
    }
    }

    
    if($del && $del !== "") {
        $odstranit = unlink("$dir$del");
        if($odstranit == true) {
            echo "<span class\"uspech\> Rubrika byla smazána.</span>";
        }
        else {
      echo "<span class\"chyba\> Rubrika nebyla vsmazána.</span>";
    }
    }


?>
dRaGen
Profil
#4 · Zasláno: 13. 6. 2010, 15:56:50
Odpovědět Citovat
Jenom jsem kouknul na ten první příklad, a hned vidím PHP injection

další dotaz co se stane když zadam do adresy stranka=index ? :)
tayger
Profil *
#5 · Zasláno: 13. 6. 2010, 18:06:58
Odpovědět Citovat
no já nevím, ale nemá být session_start() úplně první věcí než něco začneš na stránce volat nebo vypisovat? Dále bych si zjistil co ti v tom get vlastně přichází, vzhledem k tomu, že je to z url, tak by to mělo něco z toho.
mckay
Profil
#6 · Zasláno: 13. 6. 2010, 18:12:04
Odpovědět Citovat
tayger:
nemá být session_start() úplně první věcí než něco začneš na stránce volat nebo vypisovat?
Pokud includuje jen balíček funkcí, nevadí to.
AM_
Profil
#7 · Zasláno: 13. 6. 2010, 20:31:56
Odpovědět Citovat
Billy:
neincluduje mi ho
takže vyběhne zelený rusovlasý skřítek a oznámí, že ho neincludoval? To je tady pořád stejná písnička... co takhle chybová hláška nebo přesný popis chyby?
Časová prodleva: 14 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0