Autor Zpráva
johnl
Profil
#1 · Zasláno: 19. 7. 2009, 14:54:15 · Upravil/a: johnl
Odpovědět Citovat
Dobrý den, potřeboval bych poradit s tímto php skriptem: 
<?php session_start(); ?>
<?php  
 if($_SESSION['login']!=""){ echo'

<?php
$nazev = ( $_GET["nazev"]);
 unlink("../$nazev.php"); 
 unlink("data/page/$nazev.inc"); ?>

';} 
else {echo'
<p><center><h1>Nepovolený přístup</h1></center></p>
';}
?>

Je to v administraci a tudíž zabezpečené pomocí session, právě v tom je ta potíž protože to vypisuji pomocí echo tak se mi php vypíše jako text a neprovede smazání, jak se to dá udělat jinak než s echo?
fuckin
Profil
#2 · Zasláno: 19. 7. 2009, 14:58:09
Odpovědět Citovat
paneboze co to je?
<?php
...
<?php

Z toho kodu je mi blbe.
Yur4Y
Profil
#3 · Zasláno: 19. 7. 2009, 15:00:02 · Upravil/a: Yur4Y
Odpovědět Citovat
Veľmi divný skript... 
<?php session_start();
if($_SESSION['login']!=""){ 
$nazev = $_GET["nazev"];
unlink("../$nazev.php");
unlink("data/page/$nazev.inc");
} 
else {echo'
<center><h1>Nepovolený přístup</h1></center>
';}
?>
Plus to treba ešte ošetriť, napríklad či $_GET[nazev] existuje a či neobsahuje nejaké "zákerné" znaky (trebárs 2 bodky za sebou), čo by mohlo spôsobiť zmazanie dôležitých súborov.
A <center> sa do <p> nedáva ;-)
ONdra28
Profil *
#4 · Zasláno: 19. 7. 2009, 15:02:02
Odpovědět Citovat 
<?php session_start(); 

 if($_SESSION['login']!=""){


$nazev = $_GET["nazev"];

unlink("../$nazev.php"); 
unlink("data/page/$nazev.inc"); 
} else {
echo' <p><center><h1>Nepovolený přístup</h1></center></p>';
}
?>


Nechápu proč všude vrážíš <?php....

Pak nechámu toto 
if($_SESSION['login']!="")
..... podmínka když sešn login není prázdná...mizerné...spíš by měla být podmínka pokud sešn neodpovídá správné hodnotě...
ONdra28
Profil *
#5 · Zasláno: 19. 7. 2009, 15:03:00
Odpovědět Citovat
Z toho kódu by se fakt člověku obrátil žaludek (:
johnl
Profil
#6 · Zasláno: 19. 7. 2009, 15:03:31 · Upravil/a: johnl
Odpovědět Citovat
Yur4Y:
Díky.. ;-)

ONdra28:
Díky.. ;-)
johnl
Profil
#7 · Zasláno: 19. 7. 2009, 15:04:46 · Upravil/a: johnl
Odpovědět Citovat
Myslím že je jedno jestli to vše dám do jednoho <?php nebo každý zvlášť... :D Ale opravte mě jestli se pletu..
ONdra28
Profil *
#8 · Zasláno: 19. 7. 2009, 15:07:51
Odpovědět Citovat
johnl

Jooo hochu to opravdu jedno není.....Člověk by mohl oslepnout když se na to podívá.
johnl
Profil
#9 · Zasláno: 19. 7. 2009, 15:09:28
Odpovědět Citovat
ONdra28:
Tak se nedívej... ;-)
Yur4Y
Profil
#10 · Zasláno: 19. 7. 2009, 15:09:40
Odpovědět Citovat
Teoreticky je to jedno, ale je to neprehľadné a zbytočné, nerobte to tak.
Najväčšou chybou bolo použitie echo tam, kde sa mal skript normálne vykonávať.
Časová prodleva: 16 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0