/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Problemer med PHP og B-one
Fra : Martin A


Dato : 26-09-04 14:53

Jeg er igang med at få websitet http://www.find-bogen.dk op at køre, men har
problemer med f'ølgende script:

Scriptet virker ikke under www.find-bogen, selvom der er testet og fungerer
som det skal under www.arndtz.dk som ellers også hostes hos B-one.

Forskellen kan ses ved at åbne henholdsvis http://www.arndtz.dk/cpagh.php og
http://www.find-bogen.dk/cpagh.php og indtaste en titel, vælge en forfatter
og indtaste en pris.

Når der indtastes en bog-titel, en forfatter og en pris skal databasen
opdateres, samtidigt med at de indtastede oplysninger bliver vist øverst på
siden, og der i adresselinien tilføjes de indtastede informationer.

Domænerne ligger åbenbart på hver sin server, da den find-bogen kører på
version 4.3.8 af php (http://www.find-bogen.dk/test.php) og arndtz kører på
version 4.2.2.

Jeg har skrevet med B-one, men de vil ikke flyttet find-bogen til samme
server som arndtz, og de skriver at det "er ikke problem med vores server.
Du skal bare finde script som virker med vores opsætning". Det er for så
vidt fair, bortset fra at samme script vel burde virke ens på deres
forskellige servere?!?

For god ordens skyld skal jeg sige, at scriptet og websiden er en kammerats
arbejde, som så er rettet af en anden kammerat. Php er ikke lige min stærke
side

Kan nogen give et bud på, hvordan jeg kan rette scriptet til så det virker
som beskrevet? Koden står nedenfor.

På forhånd tak.

Martin.

Kode til cpagh.php
----------------------------------------------------------------------------
------------
<html>
<head>
<title> Tilføj ny bog </title>
</head>
<body link=black alink=black vlink=black bgcolor="white" text=black>
<font face="Verdana" color=black size=2>

<?php

echo("Submit=".$submit."<br>Titel=".$titel."<br>Forfatter=".$forfatter."<br>
Pris=".$pris."<br>");


if ($titel!="" AND $forfatter!="" AND $pris!="") {

echo("Dette er en test 1<br>");

// Connect to the database server and select the database
$dbcnx = @mysql_connect("localhost", "find_bogen_dk", "********") or
die("Could not connect");
mysql_select_db("find_bogen_dk") or die("Could not select database");

$sql = "INSERT INTO titler (titel,forfatter,pris) VALUES
('$titel','$forfatter','$pris')";

if (mysql_query($sql)) {
echo("<p><font face=verdana color=blue size=2><b>Ny bog indsat!</p>");
} else {
echo("<p><font face=verdana color=red size=2>Fejl ved indsætning: " .
mysql_error() . "</p>" );
}
}
else {

echo("Dette er en test 2<br>");

$dbcnx = @mysql_connect("localhost", "find_bogen_dk", "********");
mysql_select_db("find_bogen_dk");

$author = mysql_query("SELECT navn FROM forfatter");
}
?>

<font face=verdana color=black" size=3>
<p><a href="<?=$PHP_SELF?>">Indsæt endnu en bog</a> - <a
href="liste.php">Administrer alle bøger</a></p>


<font face=verdana color=black size=3>
<b>Ib's boghandel<br>
<font face=verdana color=black size=2>
<b>Indsæt ny bog til salg - husk forfatteren skal være <a
href=/master/nyforfatter.php>indsat</a> på forhånd!<hr>

<form action="cpagh.php" method="get">
<p align=center>
<table width=80% border=0 bgcolor="silver">

<tr valign=top>
<td width=100 valign=top><font color=black size=2><b>Titel:
<td width=*><font color=black size=2><input type=text name="titel" size="80"
wrap>

<tr valign=top>
<td width=* valign=top><font color=black size=2><b>Forfatter:
<td><select name="forfatter" size="1"><option selected value="">Vælg en
forfatter</option>
<?php
while ($getauthor = mysql_fetch_array($author)) {
$forfatter = htmlspecialchars($getauthor["navn"]);
echo("<option value=\"".$forfatter."\">".$forfatter."</option>\n");
}
?>
</select>
</td>
</tr>

<tr>
<td valign=top><font color=black size=2><b>Pris:</b><font size=1> (i hele
kr.)
<td><input type=text name="pris" size="10">

<br>
<tr>
<td valign=top><input type="submit" name="submit" value="Indsæt titel">
<td><input type="reset" name="reset" value="Start forfra">
</td>

</form>
</table>
</font>
</body>
</html>
------------------------------------------------------------------------



 
 
Peter Anskjær (26-09-2004)
Kommentar
Fra : Peter Anskjær


Dato : 26-09-04 16:05

"Martin A" <Virker@ikke.nej> skrev i en meddelelse
news:4156ca06$0$216$edfadb0f@dread14.news.tele.dk...
>
> Domænerne ligger åbenbart på hver sin server, da den find-bogen kører på
> version 4.3.8 af php (http://www.find-bogen.dk/test.php) og arndtz kører
> på
> version 4.2.2.
>
> Jeg har skrevet med B-one, men de vil ikke flyttet find-bogen til samme
> server som arndtz, og de skriver at det "er ikke problem med vores server.
> Du skal bare finde script som virker med vores opsætning". Det er for så
> vidt fair, bortset fra at samme script vel burde virke ens på deres
> forskellige servere?!?
>
> Kan nogen give et bud på, hvordan jeg kan rette scriptet til så det virker
> som beskrevet? Koden står nedenfor.
>
Problemet ligger i at den ene server kører safe-mode on, den anden off, så
når du skal bruge variable fra query-strengen på find-bogen kan du ikke bare
bruge dem direkte som på arndtz men i stedet med sådan noget som
$_GET["var"]

Mvh
Peter



Peter Brodersen (26-09-2004)
Kommentar
Fra : Peter Brodersen


Dato : 26-09-04 19:04

On Sun, 26 Sep 2004 17:04:57 +0200, "Peter Anskjær"
<peter@_fjern_dette_nskjaer.dk> wrote:

>Problemet ligger i at den ene server kører safe-mode on, den anden off, så
>når du skal bruge variable fra query-strengen på find-bogen kan du ikke bare
>bruge dem direkte som på arndtz men i stedet med sådan noget som
>$_GET["var"]

Det har dog ikke noget med safe_mode at gøre, men register_globals
(der ikke er en sikkerhedsrisiko på samme niveau som safe_mode)
--
- Peter Brodersen

Ugens sprogtip: af sted (og ikke afsted)

Peter Anskjær (27-09-2004)
Kommentar
Fra : Peter Anskjær


Dato : 27-09-04 08:27

"Peter Brodersen" <usenet@ter.dk> skrev i en meddelelse
news:cj709o$rc2$1@katie.ellegaard.dk...
> On Sun, 26 Sep 2004 17:04:57 +0200, "Peter Anskjær"
> <peter@_fjern_dette_nskjaer.dk> wrote:
>
>>Problemet ligger i at den ene server kører safe-mode on, den anden off, så
>>når du skal bruge variable fra query-strengen på find-bogen kan du ikke
>>bare
>>bruge dem direkte som på arndtz men i stedet med sådan noget som
>>$_GET["var"]
>
> Det har dog ikke noget med safe_mode at gøre, men register_globals
> (der ikke er en sikkerhedsrisiko på samme niveau som safe_mode)

Selvfølgeligt, den glippede i farten.

Mvh
Peter



Martin A (10-10-2004)
Kommentar
Fra : Martin A


Dato : 10-10-04 21:15

Hej Peter,

Først tak for svaret, men jeg er ikke stærk nok i PHP til at jeg er sikker
på jeg har forstået budskabet, så derfor...

Skal det forstås sådan, at følgende linie:

echo("Submit=".$submit."<br>Titel=".$titel."<br>Forfatter=".$forfatter."<br>Pris=".$pris."<br>");

skal laves om til noget i retning af:

echo("Submit="$_GET["submit"]"<br>Titel=" $_GET["titel"]"<br>Forfatter="
$_GET["forfatter"]"<br>Pris=" $_GET["pris"]"<br>");

Eller er jeg galt afmarcheret?

Alternativt kunne jeg måske lokke B-one til at slå Register_globals til. Det
virker besynderligt at den er on på en server og off på en anden?!?

MVH

Martin

> Problemet ligger i at den ene server kører safe-mode on, den anden off, så
> når du skal bruge variable fra query-strengen på find-bogen kan du ikke
> bare bruge dem direkte som på arndtz men i stedet med sådan noget som
> $_GET["var"]



Ulrik Nielsen (10-10-2004)
Kommentar
Fra : Ulrik Nielsen


Dato : 10-10-04 21:25

Martin A wrote:

> echo("Submit=".$submit."<br>Titel=".$titel."<br>Forfatter=".$forfatter."<br>Pris=".$pris."<br>");
>
> skal laves om til noget i retning af:

echo("Submit=".$_GET["submit"]."<br>Titel=".$_GET["titel"]."<br>Forfatter=".$_GET["forfatter"]."<br>Pris=".$_GET["pris"]."<br>");

> Alternativt kunne jeg måske lokke B-one til at slå Register_globals til. Det
> virker besynderligt at den er on på en server og off på en anden?!?

det tror jeg nu ikke du får held til, det er en sikkerheds feature i php
som (hvis det var mit hotel) ikke skal være sat til "On"

--
ulrik nielsen |
-----------------+---------------------------------------------------
quote or the day | not approved by the FCC
from bofh | http://www.cs.wisc.edu/~ballard/bofh/

Tom Djernæs (25-10-2004)
Kommentar
Fra : Tom Djernæs


Dato : 25-10-04 22:56

Hej Ulrik
Jeg så denne artikel hos Sitepoint, hvor register_globals bliver omtalt -
det virker faktisk som om den anbefales, hvis man ikke har implementeret
sikkerhed....

"Note: PHP experts may tell you that you'll achieve better performance with
register_globals set to Off, but that setting exposes you to hackers
attempting SQL injection attacks on your Website if you are not very careful
to write scripts that protect themselves from such malicious behavior. Until
you fully understand PHP and the types of security issues that scripts must
combat, leave this setting On."

mvh Tom


"Ulrik Nielsen" <un.spam@tiscali.dk> skrev i en meddelelse
news:41699a8e$0$277$edfadb0f@dread12.news.tele.dk...
> Martin A wrote:
>
>> echo("Submit=".$submit."<br>Titel=".$titel."<br>Forfatter=".$forfatter."<br>Pris=".$pris."<br>");
>>
>> skal laves om til noget i retning af:
>
> echo("Submit=".$_GET["submit"]."<br>Titel=".$_GET["titel"]."<br>Forfatter=".$_GET["forfatter"]."<br>Pris=".$_GET["pris"]."<br>");
>
>> Alternativt kunne jeg måske lokke B-one til at slå Register_globals til.
>> Det virker besynderligt at den er on på en server og off på en anden?!?
>
> det tror jeg nu ikke du får held til, det er en sikkerheds feature i php
> som (hvis det var mit hotel) ikke skal være sat til "On"
>
> --
> ulrik nielsen |
> -----------------+---------------------------------------------------
> quote or the day | not approved by the FCC
> from bofh | http://www.cs.wisc.edu/~ballard/bofh/



Peter Brodersen (26-10-2004)
Kommentar
Fra : Peter Brodersen


Dato : 26-10-04 00:12

On Mon, 25 Oct 2004 23:55:38 +0200, "Tom Djernæs" <tom@nozes.dk>
wrote:

>Jeg så denne artikel hos Sitepoint, hvor register_globals bliver omtalt -
>det virker faktisk som om den anbefales, hvis man ikke har implementeret
>sikkerhed....

Det er svært at vide, hvad Sitepoint har tænkt på, men det virker lidt
som noget vrøvl.

Der er ingen forskel på $data (med register_globals aktiveret) og
$_REQUEST['data'] (både med register_globals aktiveret og
deaktiveret). De påvirkes fx begge af magic_quotes, hvis det er det,
Sitepoint tænker på.

"Better performance" i deres udsagn er også så tilpas uklart til at
det giver nogen mening.
--
- Peter Brodersen

Ugens sprogtip: pc (og ikke PC)

Kristian Thy (26-10-2004)
Kommentar
Fra : Kristian Thy


Dato : 26-10-04 09:19

Peter Brodersen uttered:
> Det er svært at vide, hvad Sitepoint har tænkt på, men det virker lidt
> som noget vrøvl.

Du er for flink. Det er fuldstændig sort snak - skribenten kender
tydeligvis ikke forskel på register_globals og gpc_magic_quotes (som du
også påpeger). I den forbindelse er det ren hybris at afslutte med "Until
you fully understand PHP and the types of security issues that scripts
must combat..."

Gah.

--
-- [ kristian ] --------------------------------------------------------
--------------- [if( you->toppost() ) { killfilter->append( you ); }] --
--

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste