« 1 2 »
Autor Zpráva
Alastor_Kopal
Profil *
chci dosadit do odkazu heslo

<?php
$heslo = $_SESSION['heslo'];


a teď nevim jak to dát do odkazu

<form action=\"inventar.php?heslo="$heslo"\" target=\"text\"><input type=submit value=Peníze-".$_SESSION['penize'] ."&nbsp;Z ></form>


jak do toho odkazu dosadit heslo ?
SwimX
Profil
Alastor_Kopal
<form action="inventar.php?heslo=<?php echo $heslo; ?>"...

nebo
echo "<form action=\"inventar.php?heslo=$heslo\"...";

je třeba si uvědomit, že heslo bude vidět. Je to zneužitelné.
bohyn
Profil
Alastor_Kopal
Ses si jisty ze chces ukazovat heslo celemu svetu?
...action=\"inventar.php?heslo=".$heslo."\"...
Alastor_Kopal
Profil *
tento problém sem vyřešil rámy
SwimX
Profil
Alastor_Kopal
rámy
fuj.
Chceš říct že nejde zobrazit kód konkrétního rámu?
Alastor_Kopal
Profil *
jde hlavně o adresu
Joker
Profil
Alastor_Kopal
tento problém sem vyřešil rámy
:o))) Tak tomu se říká řešení.
Připomnělo mi to ten starý vtip, kde Brežněv navrhuje opravit porouchaný vlak tak, že zatáhnou záclonky, pustí gramofon a budou se tvářit, že jedou :-)
SwimX
Profil
Alastor_Kopal
je to naprostá blbost. Řekni co chceš udělat a třeba vymyslíme něco lepšího.
Když dá někdo pravý tlačítko -> Rámce -> Zobrazit zdrojový kód tak to heslo uvidí.

Joker
aspoň se nevybouraj, což o tomto řešení říct nelze :))
Patolog
Profil *
no dalo by sa to potom riesit pomocou nejakeho unikatneho kodu, ktory by bol pre kazdeho uzivatela iny...alebo sa mylim?
SwimX
Profil
Alastor_Kopal
jinak nechápu, proč když máš
$heslo = $_SESSION['heslo'];
heslo v sessioně, proč si ho musíš předávat jako get proměnnou? Nestačila by sessiona?
Joker
Profil
SwimX
Když dá někdo pravý tlačítko -> Rámce -> Zobrazit zdrojový kód tak to heslo uvidí.
Ještě jednodušeji- stačí si zobrazit zdrojový kód té hlavní stránky. Tam jsou definované jednotlivé rámy a z adresy půjde přečíst to heslo. Anebo stačí (v Opeře) Rámec - otevřít jako nový list... a mám adresu s heslem.
A už vůbec bych nespoléhal na to, že se k jednotlivým rámům nepůjde dostat třeba přes vyhledávače.

aspoň se nevybouraj, což o tomto řešení říct nelze :))
Hahahaha
SwimX
Profil
Joker
aspoň se nevybouraj, což o tomto řešení říct nelze :)) ->Hahahaha
trefnější by bylo aspoň nenarazí, což o tomdle řešení nelze říct. ale psal jsem moc rychle.

stálce čekám na odpověď, proč to dělá, proč nevyužije SESSIONy.
Alastor_Kopal
Profil *
pro mě jsou lepší proměnné

jo kdyz sem si tam dal "inventar.php?heslo=$heslo\"

tak me to tam nedosadilo a jenom odkazovalo na stranku inventar.php?
DJ Miky
Profil
pro mě jsou lepší proměnné

I za cenu nulové bezpečnosti? V čem je lepší $_GET['heslo'] než $_SESSION['heslo']? Když už tak nutně potřebuješ proměnné, co je za problém nedat na začátek skriptu
$heslo = $_SESSION['heslo'];
?
Alastor_Kopal
Profil *
A jak v tom pripade to mam do toho odkazu dosadit ?
patolog
Profil
no ja stale nechapem preco chces zobrazovat heslo v URL
Alastor_Kopal
Profil *
protože to zobrazí soukromou stránku

každý má svoji ať nemusím tam dávat formulář pro heslo rovnou ho dosadím do odkazu a uživatel má méně práce
patolog
Profil
nebolo by rozumnejsie pri SS pracovat so session? ved predsa predavat heslo v URL je trochu neopatrne ....... ja ked som robil SS tak to fungovalo len pomocou session a DB ............ v URL sa vyskytovalo iba ID uzivatela
SwimX
Profil
Alastor_Kopal
každý má svoji ať nemusím tam dávat formulář pro heslo rovnou ho dosadím do odkazu a uživatel má méně práce
nemá, a navíc má méně bezpečí, takže spíš uteče.

odkazuj na stránku soukroma.php
a v ní na začátku otestuj zda existuje $_SESSION['heslo'] pokud ano pak udělej to samý jako kdyby si byl na stranca ?heslo=heslo
Alastor_Kopal
Profil *
nemůžu udělat

action=\"inventar.php?heslo="$_SESSION['uheslo']"\"
patolog
Profil
Alastor_Kopal
nemůžu udělat
action=\"inventar.php?heslo="$_SESSION['uheslo']"\"

no to ti vwľmi nepomôže, pretože stale sa tam v tej URL heslo objaví

radšej to urob tak, ako ti radil SwimX
Alastor_Kopal
Profil *
<form action=\"inventar.php?heslo=$heslo\"...";

tohle mi odkáže jen na inventar.php? dál ne
SwimX
Profil
Alastor_Kopal
tohle mi odkáže jen na inventar.php? dál ne
když už i prohlížeč odmítá dát heslo do URL adresy, tak to asi opravdu bude kravina. Proč to proboha nechceš udělat normálně?
patolog
Profil
mohol by si blizsie popisat ako to funguje, ci pouzivas DB a tak. co ma vlastne ten script robit atd.
Alastor_Kopal
Profil *
a jak je podle tebe normálně ?
SwimX
Profil
Alastor_Kopal
[#19]odkazuj na stránku soukroma.php
a v ní na začátku otestuj zda existuje $_SESSION['heslo'] pokud ano pak udělej to samý jako kdyby si byl na stranca ?heslo=heslo
gogy27
Profil
a co keby si skusil dat
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="get">
nepomoze to?
patolog
Profil
[b]gogy27[/b]
„[i]a co keby si skusil dat[/i]“
„[i]<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="get">[/i]“
„[i]nepomoze to?[/i]“

ty si asi nepochopil o co tu ide. ide o to, ze heslo v URL nema co hladat :)
gogy27
Profil
patolog
ale ked ho tam chce? ja iba odpovedam na temu
SwimX
Profil
gogy27
ja iba odpovedam na temu
ani moc ne :) Alastor_Kopal nechce posílat fomrulář té samé stránce, on ho chce poslat inventar.php?heslo=$heslo
echo "<form action='inventar.php?heslo=$heslo' >"; musí fungovat, ale je to blbost, z mnoha důvodů, a řešení #19 je dalece lepší.
« 1 2 »

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: