/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Gemme ændringer
Fra : Dimsen


Dato : 10-03-07 22:14

Hejsa!

Jeg er ved at lave en PHP script, hvor man kan "ændre" en side
gennem en formular. Men problemet er, at jeg vil ha' $_POST i
flertal, samt tekst.


***** ret.php *****:

<form name="formular" method="post" action="gem.php">
<table border="1" width="100%" id="table1">
   <tr>
      <td>
      <p align="center"><input name="text" type="text"></td>
   </tr>
   <tr>
      <td>
      <p align="center"><input name="checkbox" type="checkbox"
value="checkbox"></td>
   </tr>
   <tr>
      <td>
      <p align="center"><input name="radio" type="radio"
value="radio1"><input name="radio" type="radio"
value="radio2"></td>
   </tr>
   <tr>
      <td>
      <p align="center"><input type="submit"></td>
   </tr>
</table>
</form>


***** gem.php *****:

<?php
$fil = "Dine gemnte ændringer:", $_POST['text'],
$_POST['checkbox'], $_POST[radio];
file_put_contents("se.php",$fil);
?>
Dine ændringer blev gemt!
<a href="se.php">Se de gemnte ændringer!</a>


Nogen der kan hjælpe?

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Dimsen (10-03-2007)
Kommentar
Fra : Dimsen


Dato : 10-03-07 22:20

Og når felterne i ret.php står blanke, skal der ikke komme en
fejlbesked i gem.php

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Martin Mouritzen (10-03-2007)
Kommentar
Fra : Martin Mouritzen


Dato : 10-03-07 23:08

On 10 Mar 2007 21:13:53 GMT, Dimsen <blackhole@blackhole.com> wrote:

>Hejsa!
>
>Jeg er ved at lave en PHP script, hvor man kan "ændre" en side
>gennem en formular. Men problemet er, at jeg vil ha' $_POST i
>flertal, samt tekst.

Pas meget på det, hvis det ikke kun er til eget brug og ikke kan ses
af andre - Folk vil kune skrive php kode i din formular, og det vil så
blive kørt på serveren - med andre ord, så åbner du op for et enormt
sikkerhedshul.

Hvad mener du med at du vil have $_POST i flertal?

Jeg kan se at du bruger komma i stedet for punktum, og mangler
gåseøjne rundt om radio.

Jeg ved ikke om nedenståender er lig det du havde tænkt dig? Ellers må
du lige uddybe hvad du ønsker.

<?php
$indhold = "Dine gemte ændringer: ".$_POST["text"].", ".
$_POST["checkbox"].", ".$_POST["radio"];
file_put_contents("se.php",$indhold);
?>
Dine ændringer blev gemt!
<a href="se.php">Se de gemte ændringer!</a>
--
Med venlig hilsen,
Martin Mouritzen.
http://www.siteloom.dk

Dimsen (11-03-2007)
Kommentar
Fra : Dimsen


Dato : 11-03-07 00:19

Mange tak! Det var lige den hjælp jeg ønskede. :D

> Pas meget på det, hvis det ikke kun er til eget brug og ikke kan ses
> af andre - Folk vil kune skrive php kode i din formular, og det vil

> blive kørt på serveren - med andre ord, så åbner du op for et enormt
> sikkerhedshul.

Jeg laver alligevel filnavne med MASSER af tal og bogstaver, så de
ville ikke få adgang til det. Alligevel har de ikke rettigheder til at
skrive sådanne koder. Jeg har også robots.txt som forhindre google i at
linke min side.

Men faktisk skulle den kode bruges til at ændre profiler i et
community.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Martin Mouritzen (11-03-2007)
Kommentar
Fra : Martin Mouritzen


Dato : 11-03-07 01:09

On 10 Mar 2007 23:18:35 GMT, Dimsen <blackhole@blackhole.com> wrote:

>Jeg laver alligevel filnavne med MASSER af tal og bogstaver, så de
>ville ikke få adgang til det. Alligevel har de ikke rettigheder til at
>skrive sådanne koder. Jeg har også robots.txt som forhindre google i at
>linke min side.

Hvis du linker til siden efterfølgende kan folk jo se den. - Derudover
vil koden, hvis du laver en include eller require på filen jo blive
udført.

>Men faktisk skulle den kode bruges til at ændre profiler i et
>community.

Gør mig lige en tjeneste og i det mindste lave en

str_replace(array("<?","?>"),"",$indhold);

inden du gemmer.

Evt. htmlspecialchars eller strip_tags også, alt afhængig af hvad du
har brug for - Der er rigtigt mange problemer i ikke at fjerne den
slags ting fra din data. Hvis du ikke gør det, kan det betyde
problemer både for dig selv (Udført PHP kode) eller for dine brugere
(Hvis folk ligger cross-sites-scripting i form a JavaScript op).

Held og lykke.
--
Med venlig hilsen,
Martin Mouritzen.
http://www.siteloom.dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste