Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

hurtowe rejestrowanie zmiennych, w sesji ;)

ennics Zobacz profil	27.01.2005, 19:47:12 Post #1
Grupa: Zarejestrowani Postów: 312 Pomógł: 0 Dołączył: 29.12.2004 Ostrzeżenie: (0%)	czy rozsądne będzie hurtowe rejestrownie zmiennych poprzez wczytanie tablicy $_POST tym sposobem ? [PHP] pobierz, plaintext <?php foreach ( $_POST as $zmienna => $wartosc ) { $_SESSION['$zmienna'] = $wartosc; } ?> [PHP] pobierz, plaintext kodu jeszcze nie sprawdzałem w działaniu... Ten post edytował ennics 27.01.2005, 20:04:27

aleksander Zobacz profil	27.01.2005, 20:12:39 Post #2
Grupa: Przyjaciele php.pl Postów: 742 Pomógł: 0 Dołączył: 14.12.2003 Skąd: Gdańsk, Trójmiasto Ostrzeżenie: (0%)	jeżeli chcesz do $_SESSION skopiować całą tablicę $_POST, szybciej będzie: [PHP] pobierz, plaintext <?php $_SESSION = $_POST ?> [PHP] pobierz, plaintext

sf Zobacz profil	27.01.2005, 20:16:27 Post #3
Grupa: Zarejestrowani Postów: 1 597 Pomógł: 30 Dołączył: 19.02.2003 Skąd: Tychy Ostrzeżenie: (0%)	Jak dla mnie nie będzie to rozsądne bo każdy sobie będzie mógł stworzyć taką sesję wysyłając przez post swoje zmienne. Nawet będzie mógł zmienić już istniejącą sesję na swoją wartość.

ennics Zobacz profil	27.01.2005, 20:18:23 Post #4
Grupa: Zarejestrowani Postów: 312 Pomógł: 0 Dołączył: 29.12.2004 Ostrzeżenie: (0%)	dzieki olo, hmm, jest jeszcze opcja tego typu że w formularzu którym przesyłam zmienne użytkownicy nie zawsze wypełniają wszystkie pola - ergo, nazwy zmiennych są przesyłane ale brak w nich wartości... czy wtedy w sesji pojawią się puste zmienne ? jak ustawić pętle żeby nie dopuszczała do rejestrownia "pustych" zmiennych ? edit. Cytat każdy sobie będzie mógł stworzyć taką sesję wysyłając przez post swoje zmienne. Nawet będzie mógł zmienić już istniejącą sesję na swoją wartość. hmm, nie wiem czy dobrze rozumuję. tablica $_POST jest już "określona" przez formularz, jak można przesłać do niej dodatkowe dane ? pozatym, dane wynikowe nie mają wpływu na działanie aplikacji, jeśli użytkownik je zmieni pojawią się błędne wpisy w bazie danych i błędnie wygenerowny dokumnet .rtf (.doc) Ten post edytował ennics 27.01.2005, 20:30:28

invx Zobacz profil	27.01.2005, 20:35:08 Post #5
Grupa: Zablokowani Postów: 655 Pomógł: 0 Dołączył: 28.11.2003 Skąd: Zagórz Ostrzeżenie: (80%)	[PHP] pobierz, plaintext <?php $_POST[nazwa] = \"to co chcesz eby sie rownala\"; ?> [PHP] pobierz, plaintext albo [PHP] pobierz, plaintext <?php $_POST[nazwa] = $_POST.\"dodatkowe info\"; ?> [PHP] pobierz, plaintext

ennics Zobacz profil	27.01.2005, 20:42:03 Post #6
Grupa: Zarejestrowani Postów: 312 Pomógł: 0 Dołączył: 29.12.2004 Ostrzeżenie: (0%)	invx, dzięki za odp (przyda się (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ale nie o to mi chodziło (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) pisałem w kontekście wypowiedzi sf. btw, sprawdziłem, niby działa coś w tym sytlu [PHP] pobierz, plaintext <?php $_SESSION = $_POST; foreach ( $_SESSION as $zmienna => $wartosc ) { echo \"$zmienna : $wartosc<br>n\"; } ?> [PHP] pobierz, plaintext ale jak przechodzę do następnego okna to wysypuje się wszystko (wygląda to tak jakby niszczyło całą sesjie) i wraca do okna logowania (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Ten post edytował ennics 27.01.2005, 20:44:24

invx Zobacz profil	27.01.2005, 20:56:29 Post #7
Grupa: Zablokowani Postów: 655 Pomógł: 0 Dołączył: 28.11.2003 Skąd: Zagórz Ostrzeżenie: (80%)	bo $_SESSION nadpisuje pusta $_POST musisz dac warunek [PHP] pobierz, plaintext <?php if ( !empty ( $_POST[nazwa] ) ) { $_SESSION[nazwa] = $_POST[nazwa]; } ?> [PHP] pobierz, plaintext P.S. a jak by nie szlo to jeszcze isset() dozuc w warunku Ten post edytował invx 27.01.2005, 21:01:55

sf Zobacz profil	27.01.2005, 21:08:44 Post #8
Grupa: Zarejestrowani Postów: 1 597 Pomógł: 30 Dołączył: 19.02.2003 Skąd: Tychy Ostrzeżenie: (0%)	Cytat(ennics @ 2005-01-27 20:18:23) Cytat każdy sobie będzie mógł stworzyć taką sesję wysyłając przez post swoje zmienne. Nawet będzie mógł zmienić już istniejącą sesję na swoją wartość. hmm, nie wiem czy dobrze rozumuję. tablica $_POST jest już "określona" przez formularz, jak można przesłać do niej dodatkowe dane ? pozatym, dane wynikowe nie mają wpływu na działanie aplikacji, jeśli użytkownik je zmieni pojawią się błędne wpisy w bazie danych i błędnie wygenerowny dokumnet .rtf (.doc) Można zrezlizować takie coś za pomocą fsockopen" title="Zobacz w manualu PHP" target="_manual. Możesz wysłać co chcesz. Dlatego też zostały wprowadzone tablice globalne takie jak $_GET, $_POST. Ty poprostu chcesz hurtowo przekierować wszystko co wysyła się za pomocą POST do sesji, bez jakiejkolwiek kontroli co jest wysyłane. Także wszystkie skrypty spamerskie operują na tym działaniu fsockopen" title="Zobacz w manualu PHP" target="_manual. Chyba nie myślałeś, że skrypt wchodzi na stronę, wypełnia pola i wysyła posta? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

ennics Zobacz profil	28.01.2005, 11:28:48 Post #9
Grupa: Zarejestrowani Postów: 312 Pomógł: 0 Dołączył: 29.12.2004 Ostrzeżenie: (0%)	hehe, nie sf, taki naiwny nie jestem (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) tak będzie dobrze: [PHP] pobierz, plaintext <?php foreach ( $_POST as $zmienna => $wartosc ) { if ( !empty( $_POST[$zmienna] ) ) { $_SESSION[$zmienna] = $_POST[$zmienna]; } } print_r ($_SESSION); ?> [PHP] pobierz, plaintext Ten post edytował ennics 28.01.2005, 11:30:11

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.12.2025 - 15:37

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn