Есть простая html форма:
<form action="form.php" method="POST">
<input type="text" name="user_name" />
<input type="text" name="last_name" />
<input type="submit" name="go" />
</form>
Есть простенький скрипт, который должен использовать переданные переменные:
<?php
if (isset($go))
{
echo user_name;
echo last_name;
}
?>
Этот пример взят из книжки, но почему то ничего не выводится. Объясните пожалуйста новичку в чем моя ошибка?
Спустя 2 минуты, 46 секунд (24.04.2011 - 14:09) grant написал(а):
Че за книга? Выкинь её ))
if (isset($_POST['go']))
{
echo $_POST['user_name'];
echo $_POST['last_name'];
}
if (isset($_POST['go']))
{
echo $_POST['user_name'];
echo $_POST['last_name'];
}
Спустя 5 минут, 50 секунд (24.04.2011 - 14:15) quickxyan написал(а):
минимум так
но вот grant написал правильно.
<?php
if (isset($go))
{
echo $user_name;
echo $last_name;
}
?>
но вот grant написал правильно.
Спустя 4 минуты, 53 секунды (24.04.2011 - 14:19) grant написал(а):
| Цитата (quickxyan @ 24.04.2011 - 11:15) |
минимум так
но вот grant написал правильно. |
если будет так, тогда хостингу можно сказать прощай ))
Спустя 2 минуты, 56 секунд (24.04.2011 - 14:22) DZHETIGAPA написал(а):
Книга Колисниченко. Какую книгу вы посоветуете для новичка в php?
Спустя 13 минут, 5 секунд (24.04.2011 - 14:35) quickxyan написал(а):
| Цитата (quickxyan @ 24.04.2011 - 11:15) |
| если будет так, тогда хостингу можно сказать прощай )) |
я просто хотел показать, что он забыл указать знак доллара.
я вот первое время так и делал, тоже по книге, а потом кажется на этом форуме и кажется Inpost сказал как надо правильно. за что ему и спасибо.
DZHETIGAPA
тут все советуют Котерова, но сам его не читал
Спустя 24 минуты, 50 секунд (24.04.2011 - 15:00) quickxyan написал(а):
| Цитата (grant @ 24.04.2011 - 11:19) |
| если будет так, тогда хостингу можно сказать прощай )) |
кстати, а почему хосстингу можно сказать прощай?
Спустя 5 минут, 41 секунда (24.04.2011 - 15:06) grant написал(а):
| Цитата (quickxyan @ 24.04.2011 - 12:00) | ||
кстати, а почему хосстингу можно сказать прощай? |
ну я бы сразу ушел или попросил бы перевести регистр_глобалс в офф. Почему? Читаем в инете)
Спустя 15 минут, 16 секунд (24.04.2011 - 15:21) quickxyan написал(а):
ну ок, я думал ты в двух словах расскажеш. ну лан погуглю.
Спустя 3 минуты, 11 секунд (24.04.2011 - 15:24) grant написал(а):
| Цитата (quickxyan @ 24.04.2011 - 12:21) |
| ну ок, я думал ты в двух словах расскажеш. ну лан погуглю. |
Спустя 6 минут, 18 секунд (24.04.2011 - 15:31) Invis1ble написал(а):
grant
включенный register_globals еще не повод покидать хостера, как минимум можно из .htaccess отключить самому (не знаю как насчет из скрипта ini_set()), если интересно - попробуй
включенный register_globals еще не повод покидать хостера, как минимум можно из .htaccess отключить самому (не знаю как насчет из скрипта ini_set()), если интересно - попробуй
php_flag register_globals Off
Спустя 2 минуты, 18 секунд (24.04.2011 - 15:33) inpost написал(а):
grant
Как писал сам Котеров, а ты знаешь реальную уязвимость register_globals?
Или построена она лишь на публичном массовом обсуждении?
Кстати по той ссылке, заведомо неправильное применение, надо использовать массив $error, а проверяешь через count($error), и проверка проходит, когда массив пуст, то есть введённые хоть любые данные через адресную строку вернут true, и скрипт авторизации, тот же, просто не пройдет.
quickxyan
Открывает уязвимость для "некоторых" форм на сайте
DZHETIGAPA
Я не советовал бы изучение начинать с Котерова, если ты не знаешь основ программирования. Есть видео-курсы: Специалист или Попов, по ним можно начать, как вариант продолжения: irbis-school.ru , php.su , php.net , irbis-team.com , mysql.ru , и вот после уже Котерова =)
Invis1ble
Ага, или фильтровать на стороне скрипта, как рассказано на сайте irbis-team.com
Как писал сам Котеров, а ты знаешь реальную уязвимость register_globals?
Или построена она лишь на публичном массовом обсуждении? Кстати по той ссылке, заведомо неправильное применение, надо использовать массив $error, а проверяешь через count($error), и проверка проходит, когда массив пуст, то есть введённые хоть любые данные через адресную строку вернут true, и скрипт авторизации, тот же, просто не пройдет.
quickxyan
Открывает уязвимость для "некоторых" форм на сайте
DZHETIGAPA
Я не советовал бы изучение начинать с Котерова, если ты не знаешь основ программирования. Есть видео-курсы: Специалист или Попов, по ним можно начать, как вариант продолжения: irbis-school.ru , php.su , php.net , irbis-team.com , mysql.ru , и вот после уже Котерова =)
Invis1ble
Ага, или фильтровать на стороне скрипта, как рассказано на сайте irbis-team.com
Спустя 3 минуты, 47 секунд (24.04.2011 - 15:37) quickxyan написал(а):
ну как я понял дело в sql-иньекциях. правда я в них вообше не силен.
Спустя 2 минуты, 43 секунды (24.04.2011 - 15:40) Invis1ble написал(а):
quickxyan
дело не в инъекциях (если скрипт грамотно написан, то register_globals ничего не изменит), а в том, что засирается глобальное пространство и все в одной куче оказывается.
дело не в инъекциях (если скрипт грамотно написан, то register_globals ничего не изменит), а в том, что засирается глобальное пространство и все в одной куче оказывается.
Спустя 3 минуты, 21 секунда (24.04.2011 - 15:43) quickxyan написал(а):
ну тогда более ясно.
Спустя 56 секунд (24.04.2011 - 15:44) Invis1ble написал(а):
DZHETIGAPA
Вообще странно, не замечал у Колесниченко таких ляпов. А как книга называется?
Вообще странно, не замечал у Колесниченко таких ляпов. А как книга называется?