Autor Zpráva
johnl
Profil
Dobrý den, potřeboval bych poradit s tímto php skriptem:
<?php session_start(); ?>
<?php  
 if($_SESSION['login']!=""){ echo'

<?php
$nazev = ( $_GET["nazev"]);
 unlink("../$nazev.php"); 
 unlink("data/page/$nazev.inc"); ?>

';} 
else {echo'
<p><center><h1>Nepovolený přístup</h1></center></p>
';}
?>

Je to v administraci a tudíž zabezpečené pomocí session, právě v tom je ta potíž protože to vypisuji pomocí echo tak se mi php vypíše jako text a neprovede smazání, jak se to dá udělat jinak než s echo?
fuckin
Profil
paneboze co to je?
<?php
...
<?php

Z toho kodu je mi blbe.
Yur4Y
Profil
Veľmi divný skript...
<?php session_start();
if($_SESSION['login']!=""){ 
$nazev = $_GET["nazev"];
unlink("../$nazev.php");
unlink("data/page/$nazev.inc");
} 
else {echo'
<center><h1>Nepovolený přístup</h1></center>
';}
?>
Plus to treba ešte ošetriť, napríklad či $_GET[nazev] existuje a či neobsahuje nejaké "zákerné" znaky (trebárs 2 bodky za sebou), čo by mohlo spôsobiť zmazanie dôležitých súborov.
A <center> sa do <p> nedáva ;-)
ONdra28
Profil *
<?php session_start(); 

 if($_SESSION['login']!=""){


$nazev = $_GET["nazev"];

unlink("../$nazev.php"); 
unlink("data/page/$nazev.inc"); 
} else {
echo' <p><center><h1>Nepovolený přístup</h1></center></p>';
}
?>


Nechápu proč všude vrážíš <?php....

Pak nechámu toto
if($_SESSION['login']!="")
..... podmínka když sešn login není prázdná...mizerné...spíš by měla být podmínka pokud sešn neodpovídá správné hodnotě...
ONdra28
Profil *
Z toho kódu by se fakt člověku obrátil žaludek (:
johnl
Profil
Yur4Y:
Díky.. ;-)

ONdra28:
Díky.. ;-)
johnl
Profil
Myslím že je jedno jestli to vše dám do jednoho <?php nebo každý zvlášť... :D Ale opravte mě jestli se pletu..
ONdra28
Profil *
johnl

Jooo hochu to opravdu jedno není.....Člověk by mohl oslepnout když se na to podívá.
johnl
Profil
ONdra28:
Tak se nedívej... ;-)
Yur4Y
Profil
Teoreticky je to jedno, ale je to neprehľadné a zbytočné, nerobte to tak.
Najväčšou chybou bolo použitie echo tam, kde sa mal skript normálne vykonávať.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: