[PHP]POST, GET obojętnie co nie przesyła danych dalej. Opcje

[luke18dg]

Witam, mój problem jest krótki ale kody już nie. Nie mam pomysłu dlaczego moje dane wpisane formularz nie są wysyłane dalej.
Tablica, którą zapisuje w sesji działa tak piknię, ale już nie dane, które wpisuje w formularz.
Żeby ładnie utrzymać ten sam adres czyli indexhome.php używam takiego kodu:
indexhome.php

[PHP] pobierz, plaintext 
<?php
 if(!isset($_GET['url']))
 {include('home.php');}
 else
 {
  if (is_file($_GET['url'].'.php'))
  {include($_GET['url'].'.php');}   
  else {echo'Error 500002 - Brak strony o podanej nazwie.';}        
 }                             
?>
[PHP] pobierz, plaintext 

Dlatego konsekwencją jest to, że w akcji formularza mam:

[PHP] pobierz, plaintext 
<form action="indexhome.php" method="GET">
[PHP] pobierz, plaintext 

A musi być w GET ponieważ poprzez ukryte pole w formularzu wracam na stronę docelową, którą chce uzyskać.

[PHP] pobierz, plaintext 
<input type="hidden" name="url" value="dodawaniequizu">
[PHP] pobierz, plaintext 

A wpisując coś w formularz i naciskając przycisk, na stronie "walidacjadodawaniaquizu" nic się nie pojawia? Czemu?

Jeśli te kawałki były nieprzyjazne dla was zamieszczam te 3 strony, które sprawiają mi sen z powiek.
indexhome.php

[PHP] pobierz, plaintext 
<?php
 if(!isset($_GET['url']))
 {include('home.php');}
 else
 {
  if (is_file($_GET['url'].'.php'))
  {include($_GET['url'].'.php');}   
  else {echo'Error 500002 - Brak strony o podanej nazwie.';}        
 }                             
?>
[PHP] pobierz, plaintext 

dodawaniequizu.php

[PHP] pobierz, plaintext 
<?php
session_start();
 /*
  W - pole wielokrotnego wyboru
  J - pole jednokrotnego wyboru
  T - pole tekstowe
 */
 if(!(empty($_GET['wysylanie'])))
 {
  if(($_GET['wysylanie'])=='Wyslij')
  {
   header('Refresh:0; URL=indexhome.php?url=walidacjadodawaniaquizu');
   exit();
  }
 }
 if(!(empty($_SESSION['dane']))){$tablica=$_SESSION['dane'];}
 if(!(empty($tablica)))
 {
  $keys=array_keys($tablica);
  $ostatni=$keys[count($keys)-1];
  $ostatni+=1;	
 }
 else {$ostatni=1;}
 if(!(empty($_GET['dodac'])))
 {
  switch($_GET['dodac'])
  {
   case 'pole_wielokrotnego':
   {
    $tablica[$ostatni]['name']='pytanie'.$ostatni;
    $tablica[$ostatni]['value']='';
    $tablica[$ostatni]['typpola']='W';
    $tablica[$ostatni]['poprawna']='';
    $tablica[$ostatni]['liczbaodp']=0;
	break;
   }
   case 'pole_jednokrotnego':
   {
    $tablica[$ostatni]['name']='pytanie'.$ostatni;
    $tablica[$ostatni]['value']='';
	$tablica[$ostatni]['typpola']='J';
    $tablica[$ostatni]['poprawna']='';
    $tablica[$ostatni]['liczbaodp']=0;
	break;
   }
   case 'pole_tekstowe':
   {
    $tablica[$ostatni]['name']='pytanie'.$ostatni;
	$tablica[$ostatni]['typpola']='T';
    $tablica[$ostatni]['value']='';
	break;
   }
  }
  $odpowiedznr=explode(':',$_GET['dodac']);
  $keys = array_keys($odpowiedznr);
  $ostatniodp = $keys[count($keys)-1];   
  if($ostatniodp>0) {$tablica[$odpowiedznr[1]]['liczbaodp']+=1;}
  unset($_GET['dodac']);
 }
 echo '<html><head><title>Tworus Lukasz</title><meta name="author" content="Tworus Łukasz"><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
  </head><body><form action="indexhome.php" method="GET"><table border="1">';
 if(!(empty($tablica)))
 {
  for($i=1; $i<$ostatni; $i++)
  {
   switch($tablica[$i]['typpola'])
   {
    case 'T':
    {
     echo '<tr><td>'.$i.' <input type="text" name="'.$tablica[$i]['name'].'"'; 
     if(!(empty($tablica[$i]['value']))) {echo 'value="'.$tablica[$i]['value'].'"';} 
     echo '></td></tr>';
	 break;
    }
	case 'J':
    {
     echo '<tr><td>'.$i.' <input type="text" name="'.$tablica[$i]['name'].'"';
     if(!(empty($tablica[$i]['value']))) {echo 'value="'.$tablica[$i]['value'].'"';}
	 echo '></td></tr>';
	 if($tablica[$i]['liczbaodp']==0) {$tablica[$i]['liczbaodp']=1;}
	 for($j=0; $j<$tablica[$i]['liczbaodp']+1; $j++)
	 {
	  echo '<tr><td>
	   <input type="radio" name="odpowiedz:'.$i.'" value="'.$j.'">
	   <input type="text" name="odpowiedztekst:'.$i.':'.$j.'"';
	  if(!(empty($tablica[$i][$j]))){echo 'value="'.$tablica[$i][$j].'"';}
	  echo'></td></tr>';
	 }
	 echo '<tr><td><input type="submit" value="dodajodp:'.$i.'" name="dodac"></td></tr>';
	 break;
    }
	case 'W':
	{
	 echo '<tr><td>'.$i.' <input type="text" name="'.$tablica[$i]['name'].'"';
     if(!(empty($tablica[$i]['value']))) {echo 'value="'.$tablica[$i]['value'].'"';}
	 echo '></td></tr>';
	 if($tablica[$i]['liczbaodp']==0) {$tablica[$i]['liczbaodp']=1;}
	 for($j=0; $j<$tablica[$i]['liczbaodp']+1; $j++)
	 {
	  echo '<tr><td>
	   <input type="checkbox" name="odpowiedz:'.$i.'" value="'.$j.'">
	   <input type="text" name="odpowiedztekst:'.$i.':'.$j.'"';
	  if(!(empty($tablica[$i][$j]))){echo 'value="'.$tablica[$i][$j].'"';}
	  echo'></td></tr>';
	 }
	 echo '<tr><td><input type="submit" value="dodajodp:'.$i.'" name="dodac"></td></tr>';
	 break;
	}
   }
  }
  print_r($tablica);
  $_SESSION['dane']=$tablica;
 }
 echo'<tr><td><input type="submit" value="pole_wielokrotnego" name="dodac"><input type="submit" value="pole_jednokrotnego" name="dodac"> 
 <input type="submit" value="pole_tekstowe" name="dodac"> <br></td><tr><td><input type="hidden" name="url" value="dodawaniequizu">
 <input type="submit" value="Wyslij" name="wysylanie"></td></tr></table></form></body></html>'; 
?>
[PHP] pobierz, plaintext 

walidacjadodawaniequizu.php

[PHP] pobierz, plaintext 
<?php
session_start();
 if(!(empty($_GET['nazwa'])))
 {
  if(($_GET['nazwa'])=='kasujsesje')
  {
   unset($_SESSION['dane']);
   header('Location: indexhome.php?url=dodawaniequizu');
   exit();  
  }
  if(($_GET['nazwa'])=='pozostawsesje')
  {
   header('Location: indexhome.php?url=dodawaniequizu');
   exit();
  }
 }
 echo 'SESJA <br>';
 print_r($_SESSION['dane']);
 echo '<BR><BR><BR><BR>';
 echo 'POST<BR>';
 print_r($_POST);
 echo '<BR><BR><BR><BR>';
 echo 'GET<BR>';
 print_r($_GET);
 echo '
 <form action="indexhome.php">
  <input type="submit" value="kasujsesje" name="nazwa">
  <input type="submit" value="pozostawsesje" name="nazwa">
  <input type="hidden" name="url" value="walidacjadodawaniaquizu">
 </form>';
?>
[PHP] pobierz, plaintext 

[luke18dg]

Rozumiem, zagrożenie związane z URL tylko nie rozumiem, twoich obaw związanych z filtrowaniem?
Tak jak kolega wypowiedział się wyżej jeśli mam wyłączoną tą funkcję "allow_url_include=1 " to powinienem być bezpieczny.
Rozumiem filtrowanie gdy użytkownik podaje bezpośrednio dane, które będą zapisywane w bazie. Tutaj wydaje mi się, że funkcje pełni is_file, który mi ma sprawdzać czy taki plik istnieje z końcówką php. Wynikiem wywołania adresu URL prawdopodobnie okaże się false. Ponieważ nie znajdzie w aktualnym katalogu takiego pliku. A zbytnio nie rozumiem jak by to haker miał się "wcisnąć" przez ftp, które jest o wiele lepiej zabezpieczone (IMG:style_emoticons/default/smile.gif)

Ten post edytował luke18dg 18.02.2013, 03:26:51

[!*!]

Rozumiem, zagrożenie związane z URL tylko nie rozumiem, twoich obaw związanych z filtrowaniem?
Tak jak kolega wypowiedział się wyżej jeśli mam wyłączoną tą funkcję "allow_url_include=1 " to powinienem być bezpieczny.
Rozumiem filtrowanie gdy użytkownik podaje bezpośrednio dane, które będą zapisywane w bazie. Tutaj wydaje mi się, że funkcje pełni is_file, który mi ma sprawdzać czy taki plik istnieje z końcówką php. Wynikiem wywołania adresu URL prawdopodobnie okaże się false. Ponieważ nie znajdzie w aktualnym katalogu takiego pliku. A zbytnio nie rozumiem jak by to haker miał się "wcisnąć" przez ftp, które jest o wiele lepiej zabezpieczone (IMG:style_emoticons/default/smile.gif)

Skąd myśl że is_file Cie przed czymś broni? Przeczytałeś od czego ona jest? Tak samo allow_url_include? Wątpię.
Skoro inne pliki masz z rozszerzeniem .php to oczywiste że mogę wczytać każdy jaki mi się tylko podoba.

Nie ma sensu prowadzić dalej tej dyskusji. Tematów było o tym więcej na forum niż użytkowników.

Ten post edytował !*! 18.02.2013, 10:40:26