Aktív témák
-
PGee
tag
Ez a dolog egyre érdekesebb.
A kód (ez az includolt send_blog.php elején van, na jó van előtte egy if is, és annak az igaz ágában van ez):
echo ''user: ''.gettype($_SESSION['user'![;]](//cdn.rios.hu/dl/s/v1.gif)
).''<br>'';
echo ''blog: ''.gettype($_SESSION['blog').''<br>'';
echo ''action: ''.$action.''<br>'';
switch($action)
{
case ''new'':
{
$title = '''';
$sum = '''';
$blog = '''';
$id = -1;
}break;
case ''edit'':
{
$_SESSION['blog'->GetEntry($_GET['id');
if($_SESSION['blog'->entry['author_id' != $_SESSION['user'->user_id)
{
die(''Hozzáférés megtagadva!'');
}
$entry = $_SESSION['blog'->GetOnlyText();
$title = $entry['title';
$blog = $entry['blog';
$sum = $entry['summary';
$action = ''update'';
}break;
case ''update'':
{
$_SESSION['blog'->UpdateBlog($_POST['title',$_POST['sum',$_POST['blog',$_POST['id');
echo ''Frissítve!'';
PrintBack(2);
}break;
}
echo ''user: ''.gettype($_SESSION['user').''<br>'';
echo ''blog: ''.gettype($_SESSION['blog').''<br>'';
Az eredmény:
user: object
blog: object
action: new
user: object
blog: string
Na emberek, ez vajon hogy jött össze??? hogy lett hirtelen objectből, string??? A nap kérdése... -
PGee
tag
További fejlemények:
a send_blog.php elejére bettettem egy ilyet: if(!isset($_SESSION[ 'blog' ]) || gettype($_SESION[ 'blog' ]) != 'object') {echo ''Nincs regelve!!!'';}
Próba után: amikor először includolom a send_blog.php-t nem ír ki semmit, amikor másodszor, akkor már van gondja, de csak akkor, ha ott van a || gettype(...)
Egyelőre lövésem sincs, mi lehet... -
#793
PGee
tag
burgatshow
#792
PGee
tag
válasz
burgatshow
#792
üzenetére
index.php
include(''shared/shared.php'');
...
switch($module)
{
...
case ''send_blog'' : include(''modules/SendEntry/Send_blog.php'');break;
...
case''main'':
{
$_SESSION['blog'->GetEntries(0);
$_SESSION['blog'->PrintSummary($_SESSION['user'->user_id,$_SESSION['user'->level);
}break;
...
}
shared.php
if(!isset($_SESSION['blog')) {$_SESSION['blog'= new CBlog(''blog'',10);}
send_blog.php
case ''update'':
{
$_SESSION['blog'->UpdateBlog($_POST['title',$_POST['sum',$_POST['blog',$_POST['id');
echo ''Frissítve!'';
PrintBack(2);
}break;
Így néz ki. Tehát az index.php-ben van includolva, és a shared.php-ben van session_start... -
PGee
tag
Sziasztok!
Lassan kezdek kissé nagyon ideges lenni!
Érdekes problémába ütköztem, remélem sikerül leírniérthetően elsőre:
Szóval van egy session változóm, ami egy object, az index.php-ben rögtön az oldal betöltésekor használva van, itt nincs is gond. Azonban van egy php file, ami az index.php-ben van beincludolva nagyjából a közepe felé, amikor ebben akarom meghívni (mod: ternészetesen nem mindig, egy feltételtől függ, és az első hívás után van vele gond) az object egy tag függvényét, ezt kapom:
Fatal error: Call to a member function on a non-object in...
Nos, ezután már az index.php-ban is jelzi ugyanezt a hibát (addig nincs vele baja...)
A másik fura dolog, hogy a saját gépemen működik rendesen (EasyPHP alap config), és csak feltöltve csinálja ezt a hülyeséget. Mi lehet a gond?
Minden session_start() után megvizsgálom, hogy be van-e álltíva a változó (isset($_SESSION[...]))...
Nagyon nem tudom, mitől lehet... Ötlet?
Előre is köszi!
És bocsi, h ilyen hosszú lett
[Szerkesztve] -
#266
PGee
tag
loszerafin
#265
PGee
tag
válasz
loszerafin
#265
üzenetére
Oks... Újabb kérdésen gondolkodom...
Az egyedi látogatókat kéne, mivel mindig indul session, azért gondoltam, hogy lehetne az alapján... De ha másképp szokták, akkor várom az ötleteket... -
#259
PGee
tag
loszerafin
#258
PGee
tag
válasz
loszerafin
#258
üzenetére
Igazából, nem kifejezetten a honlapomat akarom ellátni szuperbetörésbizotosatombunker védelemmel, hanem inkább a technikai rész, mint tudás érdekel...
Amúgy a gyakorlat mit mutata, egy session alapú látogatottság számlálóval mennyire csapom be magam és a látogatókat?
[Szerkesztve] -
PGee
tag
Szal, igazából nem nagyon tudom, hogy milyen védelemmel kéne ellátni a honlapomat...
Valószínű, hogy egy hobbi honlapnak nem kell túl sok, de mégis, szeretném tudni, hogy a ''nagyok'' mire figyelnek...
Pl. hallottam SQL-Injection-ről, nagyjából vágom is, h mit csinál, de mivel nem ismerem a lehetőségeit valószínüleg nem tudok hatákonyan védekezni ellene...
Mindenesetre, jól vettem ki, hogy az már kisebb paranoiára vall, ha az adatbázis adatait is titkosítani akarom
És köszönet mindenkinek a pontos válaszért....
-
PGee
tag
Lehet, hogy hülyeséget csináltam, de mondjátok el lécci ti, ha igen...
Szóval a szitu:
Van egy adatbázis class, meg egy user class ami az adatbázis classból származik.
Nyitok minden oldal elején van session_start(). Valamint van egy user class típusú session változóm. Ha nincs bejelentkezve a user, akkor semmi gond. Viszont ha bejelentkezik, akkor automatikusan létre jön az sql kapcsolat, ami a $connection változóban ugyebár eltárolódik, ami az adatb class egy változója. Szal a bejelenkezés után amíg a user classom, addig nyitva a mysql kapcsolat... Ez nagy gond?
Másik: ha a user bejelentkezik és kilép a böngészőből, akkor a session változókkal mi történik? Egyáltalán biztonságos session változóban tárol a felhasználói nevet, meg a hozzáférési szintet? -
PGee
tag
Ha az otthoni gépeden teszteled, akkor nem is fog működni, csak akkor, a fut a gépeden egy webszerver (pl: Apache) a megfelelő php script értelmezővel. Egyszerű megoldás az Easy-php... Ha feltöltöd valahova, akkor is csak akkor fog működni, ha az adott szerver kezeli a php scripteket...
-
PGee
tag
Hi!
Az itthon írogatott lapomat teszt képpen feltöltöttem az atw szerverére... Valami gond lehet a session-ökkel:
Warning: session_start(): open(/tmp/sess_df3f8632499b2dff3f3821ef272668a1, O_RDWR) failed: No such file or directory (2) in /main.php on line 1
Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /main.php:1) in /main.php on line 1
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /main.php:1) in /main.php on line 1
Ez mit jelenhet? Illetve az okés, hogy nem találja azt a fájlt, vagy mit... De akkor mit kéne csinálnom?
Előre is köszi! -
PGee
tag
Php-vel biztosan meg lehet oldani... A JavaScript-et sem ismerem túl jól, de szerintem az is mehet...
<html>
<body>
<form action=''vedett.php'' method=''POST''>
Jelszó:<br>
<input type=''password'' name=''pass''>
<input type=''submit'' value=''OK''>
</form>
</body>
</html>
vedett.php elején:<?php
if(!isset($_POST['pass') || $_POST['pass' != ''akarmi'') { header(''location: fooldal.html'')}
?>
...
Ez egy egyszerű, de nem túl biztonságos megoldás.... -
-
#163
PGee
tag
burgatshow
#161
PGee
tag
válasz
burgatshow
#161
üzenetére
<pre><?php
$msg ='''';
if (isset($elso) &&($elso == ''NEM''))
{
if (empty($nev))
{
$msg= ''Nem adott meg nevet!'';
}
else
{
header(''Location: index.html'');
}
}
?>
<html>
<body>
<form action=''<?php echo $PHP_SELF;?>'' method=''POST''>
<input type=''hidden'' name=''elso'' value=''NEM''>
Név:<br>
<input type=''text'' name=''nev'' maxlength=10>
<input type=''submit'' value=''Elküld''>
<?php echo $msg;?>
</form>
</body>
</html></pre><p>
Ebben a formában ezt a hibaüzenetet kapom:Notice: Undefined variable: PHP_SELF in c:\program files\easyphp1-8\www\reg.php on line 21
</p>
De ilyen is jött:
Forbidden
You don't have permission to access
Notice:
Undefined variable: PHP_SELF in c:\program files\easyphp1-8\www\reg.php on line 20 on this server.
[Szerkesztve] -
PGee
tag
Sziasztok!
Van egy ilyen formom:<form action=''<?php echo $PHP_SELF?>'' method=''POST''>
<input type=''text'' name=''nev'' maxlength=10>
<input type=''submit'' value=''Elküld''>
</form>
Az elküldre kattintva ezt kapom:
You don't have permission to access
Notice
Undefined variable: PHP_SELF in
c:\program files\easyphp1-8\www\reg.php on line on this server.
Mi lehet a gond?
Szerk: a hibaüzenetnél nem csinált sortörést... Csak a lényeg nem látszódott...
</p>
[Szerkesztve]
[Szerkesztve] -
#112
PGee
tag
burgatshow
#110
PGee
tag
válasz
burgatshow
#110
üzenetére
Ezt pontosan hogy gondoltad? Mondom még csak tanulgatom...
-
PGee
tag
Sziasztok!
Mostanában kezdtem tanulgatni a php-t, és lenne néhány kérdésem. Először is, egy mysql adatbázishoz, ha csatlakozom, akkor a mysql_connect függvényben meg kell adni az AB eléréséhez szükséges jelszót. Ha ezt beírom a php kódba, az gondolom nem túl biztonságos, szóval hogyan lehet ezt megoldani biztonságosan?
[Szerkesztve] -
PGee
tag
Hi all!
Sorry,de csak most kezdem az ismerkedést a php-vel. Szóval valószínűleg lesz egy két láma kérdés. Tőlem. Nektek
Rögtön itt is az első:
Felnyomtam egy Apache-ot (2.0.55) (Win XP fut a gépen), valamint a php-t is (4.4.1). Elkezdtem konfigurálni az Apache-ot, odáig sekrült is eljutnom, hogy ha beírom a bongészőbe, hogy localhost/elso.php akkor kiírj a php kódot... Mit kellene tennem? Hogy ne a kód legyen???
![;]](http://cdn.rios.hu/dl/s/v1.gif)
).''<br>'';
...
Aktív témák
Hirdetés
- Hardcore café
- Hová lett 1000 mAh?
- PROHARDVER! feedback: bugok, problémák, ötletek
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Milyen TV-t vegyek?
- Milyen házat vegyek?
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Red Magic 10 Air - gaming telefon is lehet kecses
- Kertészet, mezőgazdaság topik
- Bundle topik
- További aktív témák...
- Azonnali készpénzes nVidia RTX 4000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- Eladó szép állapotban levő Huawei P30 Pro kék 6/128GB 12 hónap jótállással!
- Telefon felvásárlás!! Xiaomi Redmi Note 12, Xiaomi Redmi Note 12 Pro, Xiaomi Redmi Note 12 Pro+
- Phanteks NV5 MK2 White (PH-NV523TG DMW02)
- Bomba ár! MacBook PRO 15" M15 - i7 I 16GB I 500SSD I 15,4" Retina I Radeon R9 M370x I Cam I Gar
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged