ahoj,
odeslu formular -
========================
<form action="./kontrola.php" method="post" enctype="text/plain">
<input type="text" name="jmeno">
<input type="password" name="heslo">
<input type="submit" value="odešli">
</form>
========================
kontrola.php
========================
$_post['heslo']....
nahlasi to neexistenci heslo nebo teda neznamou promennou
kdyz tam dam method="get"
a pak $_GET['heslo'] tak to jde.. dik moc
Ne toto: $_post['heslo'] ale $_POST['heslo']
$_POST - to tam mam a podle me to nema vyznam..:-(
Taky jsem nemohl vědět, jestli to máš ve skriptu malým nebo velkým písmem. Dej sem celej obsah souboru kontrola.php
<?php
include("./pripoj.php");
$dotaz = mysql_query("SELECT * FROM admin");
if(!$dotaz):
Header('Location: http://'. $_SERVER['HTTP_HOST'] . '/perimov/administrace.php?chyba=Selhal%20výběr%20z%20databáze');
endif;
while($zaznam = MySQL_Fetch_Array($dotaz)):
if(($zaznam["heslo"] !== md5($_GET['heslo'])) and ($zaznam["jmeno"] !== $_GET['jmeno'])){
Header('Location: http://'. $_SERVER['HTTP_HOST'] . '/perimov/administrace.php?chyba=Neplatné%20přihlašovácí%20jméno%20nebo%20heslo');
} else {
session_start();
$ip = gethostbyname("REMOTE_ADDR");
$_SESSION["userid"]=$ip;
$_SESSION["jmeno"]=$_GET['jmeno'];
Header("Location: http://".$_SERVER['HTTP_HOST']."/perimov/admin.php?".SID.'&jmeno='.$_GET['jmeno']);
}
endwhile;
?>
========================
-ted tam je misto post get..
Furt to nechápu, že když tam máš $_GET a ve formuláři method="get" a jde ti to a když to uděláš přes $_POST, tak by to IMHO mělo jít taky, ne?
Způsob, jakým Lamač píše skripty a předává jim parametry, jeví se mi dosti záhadným. Způsob, jakým Lamač ověřuje přihlašovací údaje porovnáváním dat z DB, zdá se mi dosti podivným.
pokud mam:
<input type="text" name="jmeno">
odkazu se na hodnotu pres:
$_POST['jmeno'];
co ale kdyz mam:
<input type="text" id="jmeno"> ?
jak se na to odkazu? $_POST['jmeno']; nefunguje :(
Id neurčuje název proměnné. Ale zkus si vypsat pole příkazem print_r($_POST);
a co takto? $HTTP_POST_VARS["jmeno"];
ja na to uz prisel...nesmi tam byt enctype="text/plain"...uz to de
Co tak použít $_REQUEST[] ?
a proc? Me by fakt zajimalo na co pouzivat tuhle vec, snad by kazdej mel zajistit aby data prisli z GETu bo z POStu a nenechat to na zaskodnikovi...
23k:
Někdy jsou složitý skripty, kdy se hodí používat $_REQUEST["proměnna"]. BTW: Co s tím záškodník může udělat?
No, určitě jsem měl skript, kde jsem potřeboval proměnnou předat jenou postem a jednou getem. Navíc, když autor příspěvku neví která páčka, tak je to celkem výhodné...