Jak 'zmienić' POST na GET
Madi - 27-07-2007 00:01
Jak 'zmienić' POST na GET
Witam
Muszę zmienić serwer www.
Skrypt który posiadam wymaga ustawienia 'register_globals = on' natomiast
nowy serwer ma ustawienie 'register_globals = off' .
Cały skrypt 'pacuje' na funkcji POST. Podobno gdyby 'pracował' na GET
wszystko na nowym serwerze było by OK.
Czy istnieje jakiś prosty sposób aby poprawić skrypt (zmienić POST na GET)
Pozdrawiam
Madi
JerzyM - 27-07-2007 00:01
Dnia 26-7-07 20:20, Madi napisał(a):
> Cały skrypt 'pacuje' na funkcji POST. Podobno gdyby 'pracował' na GET
> wszystko na nowym serwerze było by OK.
Ktoś ci makaronu nawinął na uszy - to tak jak wysyłanie młodego na
warsztatach po wiadro fazy :-)
Jeśli już koniecznie chcesz to sobie zrób $_GET['ala']=$_POST['ala'] ...
ale tak naprawdę to powinieneś w pętelce (np. foreach) przelecieć się po
zmiennej $_REQUEST i wszystkie jej elementy zarejestrować jako samodzielne
zmienne - czyli zrobić sobie register_globals na własną potrzebę
P.S. Pamiętaj że takie zabawy to proszenie się o włam
--
--------------------------------
Opinie wygłaszane na newsach są moim prywatnym
zdaniem nie mającym nic wspólnego z jakimkolwiek
byłym, obecnym lub przyszłym moim pracodawcą.
Madi - 27-07-2007 00:01
> P.S. Pamiętaj że takie zabawy to proszenie się o włam
> --
czyli aby wszystko chodziło poprawnie i aby "nie prosić się o włam" to cały
skrypt trzeba napisać na nowo ... ?
xbeyond - 27-07-2007 00:01
=?iso-8859-2?q?Re:_Jak_'zmieni=E6'_POST_na_GET?=
On 26 Lip, 21:07, "Madi" <m...@wp.pl> wrote:
> > P.S. Pamiętaj że takie zabawy to proszenie się o włam
> > --
>
> czyli aby wszystko chodziło poprawnie i aby "nie prosić się o włam" to cały
> skrypt trzeba napisać na nowo ... ?
to zależy jaki skrypt, ale sądzac po tym co piszesz to oprócz zmiany
odwołań to tak naprawdę najlepiej jeszcze wyciąć wszelakie świństwa,
które mogą się czaić w Twoich POSTach i GETach odpowiednimi
funkcjami... ta, trochę by pewnie trzeba przepisać... ;P
ale stary tak naprawdę. Jak masz problem z takimi podstawami jak GET i
POST to kup sobie książkę albo otwórz jakieś tutoriale PHP i HTML
(formularze!!) i zacznij od tego...
Pozdrawiam
M. Mirski
Madi - 27-07-2007 00:01
>ale stary tak naprawdę. Jak masz problem z takimi >podstawami jak GET i
>POST to kup sobie książkę albo otwórz jakieś tutoriale >PHP i HTML
>(formularze!!) i zacznij od tego...
Masz rację ! (książki już mam jednak nie zastąpią one dobrego doświadczonego
nauczyciela) :)
Zawsze jak poprosiłem o pomoc na 'liście' to problem udało mi się rozwiązać
.....
Teraz też znalazłem rozwiązanie ale na inny forum.
Poradzono mi abym dodał na początku skryptu
extract($_POST)
i ... wszystko zaczęło działać prawidłowo !
Niewiem czy ten sposób jest bezpieczny, ale działa ..!
Dziękuję wszystkim za zainteresowanie moim problemem i pomoc.
Pozdrawiam
Madi
JerzyM - 27-07-2007 00:01
Dnia 26-7-07 21:47, Madi napisał(a):
> Teraz też znalazłem rozwiązanie ale na inny forum.
> Poradzono mi abym dodał na początku skryptu
> extract($_POST)
> i ... wszystko zaczęło działać prawidłowo !
> Niewiem czy ten sposób jest bezpieczny, ale działa ..!
ooo ktoś znalazł hacka na pętelkę po tablicy :-)
A i nie podawaj tutaj adresu strony (szczególnie powiązanego z tym wątkiem)
P.S. newsy to nie forum
--
--------------------------------
Opinie wygłaszane na newsach są moim prywatnym
zdaniem nie mającym nic wspólnego z jakimkolwiek
byłym, obecnym lub przyszłym moim pracodawcą.
Wojciech =?iso-8859-2?Q?Ba=F1cer?= - 27-07-2007 00:01
> Jeśli już koniecznie chcesz to sobie zrób $_GET['ala']=$_POST['ala'] ...
> ale tak naprawdę to powinieneś w pętelce (np. foreach) przelecieć się po
> zmiennej $_REQUEST i wszystkie jej elementy zarejestrować jako samodzielne
> zmienne - czyli zrobić sobie register_globals na własną potrzebę
To już lepiej: extract().
> P.S. Pamiętaj że takie zabawy to proszenie się o włam
A to swoją drogą.
--
Wojciech Bancer
http://www.bancer.pl/
sunridin - 27-07-2007 00:01
*Wojciech Bańcer* (22:36:22, 26.07.2007):
> To już lepiej: extract().
Ta, identyczne zadanie wykorzystujące extract():
https://www.31337.pjwstk.edu.pl/Arch...e-d747306ce396
--
Mój KF:
http://sunridin.info/fun/KF.txt
Białystok # Bartosz Marcin Kojak
JID: sunridin//chrome.pl # Tlen: sunridin # GG:669391
Colin - 28-07-2007 00:00
Madi wrote:
> Skrypt który posiadam wymaga ustawienia 'register_globals = on' natomiast
> nowy serwer ma ustawienie 'register_globals = off' .
extract($_SERVER, EXTR_SKIP);
extract($_SESSION, EXTR_SKIP);
extract($_COOKIE, EXTR_SKIP);
extract($_POST, EXTR_SKIP);
extract($_GET, EXTR_SKIP);
Colin - 28-07-2007 00:00
Madi wrote:
> Niewiem czy ten sposób jest bezpieczny, ale działa ..!
Nie jest. Dodaj parametr EXTR_SKIP.
extract($_POST, EXTR_SKIP);
Madi - 28-07-2007 00:00
> Nie jest. Dodaj parametr EXTR_SKIP.
> extract($_POST, EXTR_SKIP);
Czy znacząco wpłynie to na bezpieczeństwo ... ?
Colin - 28-07-2007 00:00
Madi wrote:
> Czy znacząco wpłynie to na bezpieczeństwo ... ?
<?php
$_POST['zmienna'] = 'a';
$zmienna = 'b';
extract($_POST, EXTR_SKIP);
echo $zmienna; //b
extract($_POST);
echo $zmienna; //a
?>
Jak nie podasz EXTR_SKIP, to $_POST['zmienna'] może ci nadpisać
wcześniej ustawioną zmienną $zmienna.
orcus - 28-07-2007 00:01
=?iso-8859-2?q?Re=3A_Jak_'zmieni=E6'?= POST na GET
Dnia Fri, 27 Jul 2007 14:06:10 +0200, Colin napisał(a):
> Madi wrote:
>> Czy znacząco wpłynie to na bezpieczeństwo ... ?
>
> <?php
> $_POST['zmienna'] = 'a';
> $zmienna = 'b';
> extract($_POST, EXTR_SKIP);
> echo $zmienna; //b
> extract($_POST);
> echo $zmienna; //a
> ?>
>
> Jak nie podasz EXTR_SKIP, to $_POST['zmienna'] może ci nadpisać
> wcześniej ustawioną zmienną $zmienna.
a ilu ludzi deklaruje i inicjuje potrzebne im zmienne na poczatku pliku w
PHP? predzej widuje sie np:
if(costam) $zmienna = TRUE;
//blablabla
if($zmienna)...
i dlatego register globals jest domyslnie wylaczone a extract to tyko
ominiecie tego parametru. To co nie bylo bezpieczne na globalsach przy
wylaczeniu ich i dodaniu extract nadal bezpiecznym nie bedzie... A to co
bylo bezpieczne... to cud;)
Pozdr.
orcus
Borys =?iso-8859-2?Q?Pogore=B3o?= - 28-07-2007 00:01
Dnia Fri, 27 Jul 2007 13:13:52 +0200, Madi napisał(a):
>> Nie jest. Dodaj parametr EXTR_SKIP.
>> extract($_POST, EXTR_SKIP);
>
> Czy znacząco wpłynie to na bezpieczeństwo ... ?
Mniej-więcej o tyle, co zawieszenie firanki na otwartych drzwiach.
--
Borys Pogoreło
borys(#)leszno,edu,pl
=?iso-8859-2?Q?Bart=B3omiej_Bochi=F1ski?= - 28-07-2007 00:32
Dnia Thu, 26 Jul 2007 20:30:42 +0200, JerzyM napisał(a):
> Dnia 26-7-07 20:20, Madi napisał(a):
>
>> Cały skrypt 'pacuje' na funkcji POST. Podobno gdyby 'pracował' na GET
>> wszystko na nowym serwerze było by OK.
>
> Ktoś ci makaronu nawinął na uszy - to tak jak wysyłanie młodego na
> warsztatach po wiadro fazy :-)
>
Mnie tam wysyłali po wiadro kompresji, a było to jak miałem chyba z 14 lat.
Poszedłem... :)
--
Bartłomiej
zanotowane.pldoc.pisz.plpdf.pisz.pleffulla.pev.pl
|
[pgsql] Akcja w =?iso-8859-2?b?emFsZb9ub7ZjaQ==?= od liczby zmienionych =?iso-8859-1?q?rekord=F3w?=
Jakim darmowym programem zmienie serie JPG w animowany GIF?
[mySQL] pomoc w zapytaniu zmieniajacym slow o w polu text
[Oracle] PLSQL - wartosc z innego pola w zmienianaym rekordzie
=?ISO-8859-2?Q?jak_w_Photoshopie_zmieni=E6_kolor=3F?=
[pgsql] =?ISO-8859-2?Q?Prawid=B3owe_post=EApowanie_w_przyp?==?ISO-8859-2?Q?adku_awarii?=
Quick Forum jak zmienić adres nazwe indexu
MySQL czy da sie zmienic CHARACTER SET bazy danych?
zmienianie rekordow w bazie za pomoca SMS
[MSSQL Server] Zmienione/zapomniane haslo
zanotowane.pldoc.pisz.plpdf.pisz.pldirtyboys.xlx.pl
Cytat
Decede mihi sole - nie zasłaniaj mi słonca.
Gdy kogoś kochasz, jesteś jak stworzyciel świata - na cokolwiek spojrzysz, nabiera to kształtu, wypełnia się barwą, światłem. Powietrze przytula się do ciebie, choćby był mróz, a ty masz w sobie tyle radości, że musisz ją rozdawać wokoło, bo się w tobie nie mieści
Hoc fac - tak czyń.
A tergo - od tyłu; z tyłu.
I czarne włosy posiwieją. Safona |
|
