Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sesje, kod do przepisania
Salvation
post
Post #1





Grupa: Zarejestrowani
Postów: 406
Pomógł: 73
Dołączył: 15.07.2014

Ostrzeżenie: (0%)
-----

Witam.
Mam problem z nadpisywaniem się stworzonej sesji. W sesji znajduje się "safetycode", który trzeba poprawnie przepisać, żeby móc dodać komentarz... Wrzucam poniżej mój kod php i html. Może rozwiązanie jest banalne, a ja o czymś jeszcze nie wiem? :/

[HTML] pobierz, plaintext 
  1. <form id="comment" action="?page='. $page .'&do=add_comment" method="POST">
  2. 	<table width=100%>
  3. 		<tr>
  4. 			<td width=150px>Imię / Nick:</td>
  5. 			<td><input type="text" name="nick" autofocus placeholder="Wpisz swoje imię/nick"></td>
  6. 		</tr>
  7. 		<tr>
  8. 			<td>E-mail<sup>*</sup>:</td>
  9. 			<td><input type="email" name="mail" placeholder="Wpisz swój e-mail"></td>
  10. 		</tr>
  11. 		<tr>
  12. 			<td align="left" valign="top">Treść komentarza:</td>
  13. 			<td><textarea rows="10" name="text" placeholder="Wpisz swój komantarz">Super kalkulator! Polecam wszystkim!</textarea></td>
  14. 		</tr>
  15. 		<tr>
  16. 			<td>Kod: <span class="code" oncopy="return false">'. $_SESSION['code'] .'</span></td>
  17. 			<td><input type="text" name="code" placeholder="Przepisz kod"></td>
  18. 		</tr>
  19. 		<tr>
  20. 			<td></td>
  21. 			<td><input id="submit" type="submit" value="Wyślij"></td>
  22. 		</tr>
  23. 	</table>
  24. 	<sup>*</sup> nie będzie wyświetlony
  25. </form>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
  1. $do = $_GET['do'];
  2. if(isset($do)){
  3. 	switch($do){
  4. 		case "add_comment":
  5. 		{
  6. 			$nick = trim($_POST['nick']);
  7. 			$mail = trim($_POST['mail']);
  8. 			$text = trim($_POST['text']);
  9. 			$code = trim($_POST['code']);
  10. 			if($code == $_SESSION['code']){
  11. 				$add = @mysql_query("INSERT INTO `komentarze` SET `nick`=$nick, `mail`=$mail, `text`=$text");
  12. 				if($add){
  13. 					//header("Location: ?page=$page"); //----- success
  14. 					echo "success";
  15. 				}else{
  16. 					//header("Location: ?page=$page"); //----- error add
  17. 					echo "error add";
  18. 				}
  19. 			}else{
  20. 				//header("Location: ?page=$page"); //----- error code
  21. 				echo "error code";
  22. 			}
  23. 		}
  24. 		break;
  25. 		default:
  26. 			header("Location: ?page=$page");
  27. 		break;
  28. 	}
  29. }
[PHP] pobierz, plaintext

Mój problem pojawia się przy warunku sprawdzania czy wpisany kod jest taki sam jak na "obrazku". Niestety za każdym razem jest on nadpisywany... Próbowałem już przypisać zmienną sesyjną do zmiennej i zabić sesje albo wrzucenie kodu z sha1() do ciasteczka - niestety też nie działa.
Pozdrawiam i czekam z niecierpliwością na odpowiedź.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Salvation
post
Post #2





Grupa: Zarejestrowani
Postów: 406
Pomógł: 73
Dołączył: 15.07.2014

Ostrzeżenie: (0%)
-----

Na samej górze pliku, tego tu nie wkleiłem, bo myślałem, że to logiczne.

Rozwiązałem problem kodu aktualnie tak:
[PHP] pobierz, plaintext 
  1. //---------- stworzenie ciasteczka
  2. $name = sha1("code");
  3. $value = sha1($_SESSION['code']);
  4. setcookie($name, $value, time()+60*5);
  5. //---------- dodawanie komenatrza
  6. if(isset($do)){
  7. 	$Code = $_COOKIE[$name];
  8. 	switch($do){
  9. 		case "add_comment":
  10. 		{
  11. 			$nick = trim($_POST['nick']);
  12. 			$mail = trim($_POST['mail']);
  13. 			$text = trim($_POST['text']);
  14. 			$code = trim($_POST['code']);
  15. 			if(sha1($code) == $Code){
  16. 				$add = @mysql_query("INSERT INTO `komentarze` SET `nick`='$nick', `mail`='$mail', `text`='$text'");
  17. 				if($add){
  18. 					//header("Location: ?page=$page"); //----- success
  19. 					echo "success";
  20. 				}else{
  21. 					//header("Location: ?page=$page"); //----- error add
  22. 					echo "error add";
  23. 				}
  24. 			}else{
  25. 				//header("Location: ?page=$page"); //----- error code
  26. 				echo "error code";
  27. 			}
  28. 		}
  29. 		break;
  30. 		default:
  31. 			header("Location: ?page=$page");
  32. 		break;
  33. 	}
  34. }
[PHP] pobierz, plaintext

O dziwo działa. Przedtem nie ustawiałem czasu życia ciasteczka i nadpisywało go cały czas.

Ten post edytował Salvation 15.07.2014, 20:52:22
Go to the top of the page
+Quote Post

Posty w temacie
- Salvation   Sesje, kod do przepisania   15.07.2014, 17:37:05
- - johny_s   Przecież tu nigdzie nie ma ustawiania tej zmiennej...   15.07.2014, 18:01:35
|- - Salvation   Nie ma zmiennej, bo nic nie zmieniało, więc to wyr...   15.07.2014, 18:13:08
- - trueblue   Gdzie ustawiasz $_SESSION['code'] ?   15.07.2014, 18:14:07
- - Salvation   Na samej górze pliku, tego tu nie wkleiłem, bo myś...   15.07.2014, 18:16:23
- - trueblue   Umiejscowienie w sensie problemu, owszem, jest log...   15.07.2014, 18:19:27
- - Salvation   Cytat(trueblue @ 15.07.2014, 18:19:27...   15.07.2014, 19:01:22

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 02:37
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn