[php]request method POST, skrypty gdy method=get Opcje

[jastu]

napisałem prosty skrypt oparty o metodę post - po uruchomieniu go na serwerze wyrzuca - Method Post is not Allowed on this serwer .
Proszę o podpowiedź - jak przekształcić skrypt i czy wymaga to dużo pracy (bo rozumiem że wszystko można przesłać przez $_GET[' ']) - w phpinfo() jestinformacja - request_metod : GET .

ps.sama zamiana metody - zastąpienia $_POST[''] na $_GET[''] nie dała efektu.
POZDRAWIAM

Ten post edytował jastu 14.03.2006, 17:16:57

[LBO]

hmmm.... czyli nie dbasz o bezpieczenstwo na swoim serwerze? ech...

[jastu]

Czy mogę poznań szczegóły powyższej wypowiedzi - jakieś uzasadnienie .... dostałem miejsce na serwerze w pracy i bez argumentów mało mogę zmienić .
- globalne zmienne są zablokowane , ale dlaczego request_method - get stwarza zagrożenie - POMOCY !

[zezu]

Panowie pomóżcie bo też jestem ciekawy - trochę nie rozumiem - jeśli jedyną metodą jest $_GET to niewiele możemy zrobić z serwerem (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
Pozdrawiam

[kszychu]

Takie "zabezpieczenie" jest trochę na zasadzie "jeśli nie będąjeździć samochody - nie będzie wypadków". Pogadaj z administratorem, żeby jednak odblokował POST, gdyż GET nie do wszystkiego się nadaje (ograniczona ilośćprzesyłanych danych, brak możliwości przesyłania plików). Poza tym przesyłanie danych w urlu stwarza sposobność podejrzenia ich i łatwej podmiany.

@LBO: na przyszłość, jeśli nie masz nic konstruktywnego do powiedzenia, to powstrzymaj się od takich wypowiedzi, bo jeszcze jedna a dostaniesz ostrzeżenie.

[-Gość_jastu-]

Rozumiem - (IMG:http://forum.php.pl/style_emoticons/default/rolleyes.gif) moja wina nie doczytałem - pozdrawiam
ps.kolejnym razem wymyślę coś trudniejszego (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !

[sobstel]

oczywiście kolega @kszychu ma całkowitą racje, ale dla tych, którzy chcą mimo wszystko znać odpowiedź to wystarczy w znaczniku FORM ustawić odpowiednio atrybut METHOD, tzn.

Kod

<form method="get">

[jastu]

A może tak - jak zapisac kod aby wykorzystać get a nie post..pisałem wyżej że sama zmiana $_POST na $_GET nie przynosi efektu(również method=get). (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif)

[LBO]

@LBO: na przyszłość, jeśli nie masz nic konstruktywnego do powiedzenia, to powstrzymaj się od takich wypowiedzi, bo jeszcze jedna a dostaniesz ostrzeżenie.

przepraszam, wyniknelo to tylko z pobieznego przeczytania posta kolegi... co do odpowiedzi... metodą POST przesyla sie tylko informacje z formularzy... wystarczy zmienic atrybut METHOD na:

[HTML] pobierz, plaintext 
<form method="GET" ... >...</form>
[HTML] pobierz, plaintext 

natepnie w skrypcie pozamieniać $_POST na $_GET (sprawdz czy nie dubluja sie nazwy zmiennych w obu tablicach) i po sprawie...

metoda GET wyklucza niestety bezpieczne logowanie (chyba, ze uzyjesz AUTH) i oto mi chodzilo w poprzedniej wypowiedzi... jednak jezeli jest to serwer lokalny na uzytek pracownikow to chyba jest spoko (jednak naduzycia moga wystapic, osobiscie nie rozumiem po co ktos mialby wylaczyc POST'a)

[jastu]

a w którym miejscu funkcja phpinfo() informuje o wyłączonym POST`cie - sprawdzałem w domku ja też mam request_method GET (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Bo metodą prób i błędów ustaliłem że post nie działa . HEJ !

ps - już wcześniej pisałem że zamiana $_post na $_get nie pomogła - już działa

ALE - jak po przesłaniu danych do formularza wcisnę F5 to dane są wysyłane jeszcze raz , czy można wyczyścić po przesłaniu danych zmienną $_GET[' (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ']

Ten post edytował jastu 15.03.2006, 00:22:43