Formuláře

Nemůže mi někdo poradit, mám problém že když v kládám do databáze přes formulář řetězec tak mi to funguje na webzdarma v pohodě, ale když ten "stejný" zroják použiju na placeném webhostynku a databazí toho hostyngu tak mi to do ni vloží jen prázdný řádek jakoby se neuložila do nějaké té přechodné proměněné ta proměná když si jí tam dám vypsat je prázdná. Nevíte čím by to mohlo být, je nejaké obecné pravidlo že to nemusí fungovat když? prosím, je to pro mě hodně důležité

<HTML>Že by <a href="http://us3.php.net/manual/en/security.globals.php">register_globals</a>? Doporučuju nepoužívat $retezec, ale $_POST['retezec'] (či $_GET['retezec'], podle toho, jaký způsob odesílání formuláře používáš). Důvody jsou popsány v odkazu, zkus si představit, že se zapnutým register_globals používáš session ($_SESSION) a někdo šikovný si nafalšuje údaje pomocí adresního řádku ($_GET). Pokud používáš automaticky zaregistrované globální proměnné ($vstupni_promenna) namísto superglobálních polí ($_GET['vstupni_promenna']), vystavuješ se velkému nebezpečí.

PS. Chtělo by to vyladit tvoji češtinu. Píše se: vkládám, zdroják, webhostingu, databázi, hostingu, ní, proměnné, proměnná, ji. Dále bych ti doporučil zlepšit své schopnosti ve tvorbě souvětí - ať už jde o interpunkci nebo o celkovou přehlednost a větnou stavbu - když to nezvládáš, piš raději heslovitě.</HTML>

Nezbývá než poděkovat, opravdu velice si mi pomohl funguje mi to jak jsem chtěl.

Děkuju ;-)

Tak se vracím zpět k mému tématu, tentokráte pod mou přezdívkou. Může mi někdo poradit, chtěl bych převest fotbalové stránky které zde provozuji na jiný hosting s doménou prvního řádu a větším prostorem a chci se zeptat jestli neexistuje nějaký webhosting, kde bych nemusel převádět všechno to přiřazování na $_POST['retezec'] apod, nebo to nějak obejít aby to fungovalo bez toho. Kdybych to měl dělat asi bych se s toho pos.al a nikdy to stejně nedal dohromady. Padla tady řeč o automaticky zaregistrovaných globálních proměných, co třeba to nějak zapnout nebo tak něco? Prosím tedy o radu zkušenějších. Děkuji

<HTML>Co je na $_POST['retezec'] tak strašného? Jinak pochopitelně register_globals se dá zapnout pomocí souboru .htaccess (užijte google, najděte si to), ale znova - proč, když to vede ke snížení bezpečnosti?</HTML>

Skynet_IV: Pokud používáš nějaký rozumný HTML editor, tak na několika stech podstránkách bys to měl mít hotové za pár minut.

Používání register_globals je návratem do dřevních dob a na dnešní web už nepatří.

Co je tak těžké na přidání řádku
$retezec=mysql_real_escape_string($_POST['retezec']);
na začátek každého skriptu?

=Skynet_IV=
Pokud tě nepřesvědčily reakce Nípala a Kita, tak tě snad přesvědčí citace z manuálu php..

"Using Register Globals".."This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged." ;)

No editor nepoužívám žádný, no a vadím mi to protože to budu muset udělat na hodně souborech a bude to podlě mě hrozná práce. Navíc to nemám moc přehledný, a tak trochu nevím přesně u čeho to budu muset udělat a u čeho ne? Prostě budu muset zkoušet funkčnost. Navíc nevím jak převíst DB tak to budu asi dělat ručně nebo fakt nevím :-(

phpmyadmin import/export?

Pokud používáš databázi, tak stejně budeš muset ošetřit vstupní údaje proti nájezdníkům. Stačí to udělat v jednom místě každého skriptu. Pak už budeš mít název proměnné dle svého přání a můžeš si s ní dělat co chceš.

Proč si chceš nechat svůj web za každou cenu hacknonut?

No pánové asi vás poslechnu, snad to dám nějak do kupy. A stou DB ono se řekne import / export někomu kdo už to někdy dělal. Já vubec nevím j kaým fotmátu to mám exportovat a když by udělal export tak už vůbec nevím jak bych to tam naiportoval

=Skynet_IV=
Viz peta (01. 06. 2009 15:29)..
Import/Export jsou i záložky v phpmyadmin,.. formát exportu může být např. *.sql ;)

___
Mimochodem, nejak mi uniká spojitost register_globals a databáze..

Skynet_IV (fotbalujezd.euweb.cz)
dobra, ze byl ten den deti, tak detem to rozepiseme. Ale prislo mi to zbytecne, kdyz je to v dokumentaci toho programu a tez je to v podstate na prvni obrazovce po prihlaseni...
1 login vuci wz.cz
2 administrace - nastaveni - sql phpmyadmin
3 login vuci databazim wz.cz (prihlasovaci udaje jsou v administrace - nastaveni - mysql)
* A hned na prvni obrazovce je EXPORT
* Kliknes na Databaze a opet je tam EXPORT
Tim bys exportoval celou databazi
* Vyberes vlevo tabulku a je tam EXPORT jen pro tabulku
* Kdyz vlevo nahore kliknes na dokumentaci, tam je to i popsane, snad :)
* IMPORT, to bude asi trosku slozitejsi, to maji starou verzi adminy a piiip, co to prekladal si to prejmenoval. Osobne pouzivam tlacitko SQL, kam vlozim cely obsah z SQL exportu (do 2MB) nebo bigdump.php .
A koukam, ze zrovna ve 2.6 je tam i IMPORT ze souboru. Zajimave. Ve verzi 2.8 je IMPORT hned na uvodni strance, napriklad. Zkus presvedcit adminy, aby vymenili phpmyadmina nebo si ho nahrej do sve slozky a nastave pro pripojeni na zdejsi databazi.

Tak k mému překvapení a obrovské radosti jsem export a následný import zvládl,
Peto - díky za popis, ten import u té 2.6 je fakt dobře schovanej
stranky jsou zkopírovaný měl bych mít všechno nastavený, ted se drbu s připojením k databázi, haže me to "errory sakra, mam vse nastavny dobře tak nevím kde je problém :-(
Freeze : ta spojitost tam asi zadna nebude, jde jen o to že mám ušmudlanou stránku nerozumím tomu zrovna tak jak bych asi měl, a mám trošku strach z toho převodu.

3 login vuci databazim wz.cz (prihlasovaci udaje jsou v administrace - nastaveni - mysql)

pro php potrebujes 4 udaje
* server pripojeni (host)
* server db user
* server db psw
* nazev db (name)
//$SQLserver = mysql_connect($SQLhost,$SQLuser,$SQLpsw) or die("Error: Nepripojen k DB serveru!" . mysql_error());
//$SQLdb = mysql_select_db($SQLdbname,$SQLserver) or die("Error: Nepripojen k DB!" . mysql_error());