[php] problem z tokenem

[php] problem z tokenem, prosze o pomoc

in5ane Zobacz profil	20.03.2007, 19:30:19 Post #1
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%)	Witam, mam problem z tokenem, otoz chodzi o to, ze caly czas pisze napis, nawet jak sie dopiero wejdzie na strone "Wprowadzono niepoprawny kod", i nawet jak sie wprowadzi to tez nadal pisze. Skrypt generuje cyferki, ktore sa obrazkami w folderze "token" Oto kod: [PHP] pobierz, plaintext <?php session_start(); ?> <?php $_SESSION['token'] = ''; for($i=0;$i<5;$i++) { $liczba = rand(0,9); $_SESSION['token'] .= $liczba; $img .= '<img src="token/'.$liczba.'.gif" />'; } include("config.php"); mysql_query('SET CHARSET LATIN2'); $query = mysql_query ("SELECT * FROM article WHERE id=$_GET[id]"); while ($row = mysql_fetch_array ($query)) { echo '<td><strong><span class="tekst">'.$row[1].'</span></strong><br> <span class="maly2">dodano '.$row[3].' <br> </span><span class="tekst2">'.$row[2].'</span><br><br>'; } if ($co == 'dodaj' and $_SESSION['token'] == $_POST['token']) {; if($kto && $text && $_GET[id]) { $query = "INSERT INTO `comments` (`id`, `kto`, `text`, `id_art`, `data`) VALUES (NULL, '$kto', '$text', '$_GET[id]', now());"; $wynik = mysql_query ($query); } else{ echo'Sorry Wypelnij poprawnie formularz!<br>'; } } else {echo "Wprowadzono <b>niepoprawny</b> kod!<br>";} $querys = mysql_query ("SELECT * FROM comments WHERE id_art=$_GET[id]"); echo '<span class="tekst">Komentarze:</span><br>'; while ($rows = mysql_fetch_array ($querys)) { echo '<span class="maly2">'.$rows[1].',<i> '.$rows[4].'</i>:</span><span class="tekst2"> '.$rows[2].'</span><hr>'; } echo '<br><br><form method="post"><span class="tekst">Skomentuj:</span><input type="hidden" name="co" value="dodaj"><table><tr><td><span class="tekst2">Login:</span></td><td><input type="text" name="kto" style="font-family: Verdana; font-size: 10px"></td><tr><td><span class="tekst2">Treść:</span></td><td><textarea name="text" cols="50" rows="5" style="font-family: Verdana; font-size: 10px"></textarea></td></tr> <tr><td>'.$img.'</td><td><input type="text" name="token" style="font-family: Verdana; font-size: 10px"></td></tr> </table><input type="submit" value="Dodaj" style="font-family: Verdana; font-size: 10px"></form>'; ?> [PHP] pobierz, plaintext

Odpowiedzi

in5ane Zobacz profil	21.03.2007, 13:19:58 Post #2
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%)	Lekko poprawilem ten kod, dokladnie to warunki: [PHP] pobierz, plaintext <?php $_SESSION['token'] = ''; for($i=0;$i<5;$i++) { $liczba = rand(0,9); $_SESSION['token'] .= $liczba; $img .= '<img src="token/'.$liczba.'.gif" />'; } include("config.php"); mysql_query('SET CHARSET LATIN2'); $query = mysql_query ("SELECT * FROM article WHERE id=$_GET[id]"); while ($row = mysql_fetch_array ($query)) { echo '<td><strong><span class="tekst">'.$row[1].'</span></strong><br> <span class="maly2">dodano '.$row[3].' <br> </span><span class="tekst2">'.$row[2].'</span><br><br>'; } if($co == 'dodaj') { echo $kto; echo $text; echo $_GET['id']; echo $_POST['token']; if($_SESSION['token'] == $_POST['token']) { if($kto && $text && $_GET[id]) { $query = "INSERT INTO `comments` (`id`, `kto`, `text`, `id_art`, `data`) VALUES (NULL, '$kto', '$text', '$_GET[id]', now());"; $wynik = mysql_query ($query); } else{ echo'Sorry Wypelnij poprawnie formularz!<br>'; } } else {echo "Wprowadzono <b>niepoprawny</b> kod!<br>";} } $querys = mysql_query ("SELECT * FROM comments WHERE id_art=$_GET[id]"); echo '<span class="tekst">Komentarze:</span><br>'; while ($rows = mysql_fetch_array ($querys)) { echo '<span class="maly2">'.$rows[1].',<i> '.$rows[4].'</i>:</span><span class="tekst2"> '.$rows[2].'</span><hr>'; } echo '<br><br><form method="post"><span class="tekst">Skomentuj:</span><input type="hidden" name="co" value="dodaj"><table><tr><td><span class="tekst2">Login:</span></td><td><input type="text" name="kto" style="font-family: Verdana; font-size: 10px"></td><tr><td><span class="tekst2">Treść:</span></td><td><textarea name="text" cols="50" rows="5" style="font-family: Verdana; font-size: 10px"></textarea></td></tr> <tr><td>'.$img.'</td><td><input type="text" name="token" style="font-family: Verdana; font-size: 10px"></td></tr> </table><input type="submit" value="Dodaj" style="font-family: Verdana; font-size: 10px"></form>'; ?> [PHP] pobierz, plaintext a po wpisaniu echo $kto; echo $text; echo $_GET['id']; echo $_POST['token']; tego wszystkie dane sa dobrze wyswietlane, wiec cos jest z warunkami. za kazdym razem teraz pisze po wpisaniu ze zly kod, nie ma juz tego ze jak sie wejdzie na strone to od razu pisze ze zly kod. jak proboje dodac to wpisuje wszystko ale po klinieciu dodaj wywala ze zly kod.

Posty w temacie

in5ane [php] problem z tokenem 20.03.2007, 19:30:19

kwiateusz skąd bierzesz $co, $kto i $text? 20.03.2007, 21:26:03

in5ane z formularza ale tutaj sa chyba warunki zwalone,... 20.03.2007, 21:27:51

kwiateusz z formularza... boże... dalej przecież masz tablic... 20.03.2007, 21:30:17

misiek172 może ma włączone Jeszcze możn... 20.03.2007, 23:54:23

kwiateusz jak wiesz skąd ma pochodzić informacja to z niej p... 21.03.2007, 00:49:38

in5ane cos nie bardzo nadal kapuje co tam jest zle ;/ 21.03.2007, 07:17:49

crash Sprawdziłeś co wyświetla: [PHP] pobierz, plaintext... 21.03.2007, 08:27:34

in5ane wyswietla string(5) "NUMEREK_WYLOSOWANY_TOKEN... 21.03.2007, 08:59:08

kwiateusz conajmniej to jest źle [PHP] pobierz, plaintext ... 21.03.2007, 09:00:15

uli Cytat(in5ane @ 20.03.2007, 19:30:19 )... 21.03.2007, 10:14:12

in5ane nic nadal nie dalo. nadal caly czas nawet jak sie... 21.03.2007, 11:11:04

uli A mógłbyś wklepać między tymi if'ami echo ... 21.03.2007, 12:07:32

in5ane Lekko poprawilem ten kod, dokladnie to warunki: [... 21.03.2007, 13:19:58

uli Hihihihihi Oczywiście, że źle w w... 21.03.2007, 13:40:01

in5ane nie dalo rady. 21.03.2007, 13:43:29

uli No dobrze, w takim razie niespełniony jest wa... 21.03.2007, 13:47:09

loff Nie wiem czy dobrze mi sie wydaje ale za każdym ra... 21.03.2007, 13:57:41

kwiateusz skoro dane sa z formularza to jak już powinno być ... 21.03.2007, 13:51:36

in5ane a wiec tak, echo $_POST['token']; - ... 21.03.2007, 13:56:18

uli Wszystko pięknie ale nie sądzisz że... 21.03.2007, 13:56:33

in5ane hmmm..... to ja juz nie wiem, moze wy macie pomysl... 21.03.2007, 13:58:45

uli Cytat(in5ane @ 21.03.2007, 13:58:45 )... 21.03.2007, 13:59:19

in5ane @uli no wszystko pieknie, ale jak sie kliknie i do... 21.03.2007, 14:03:33

uli Cytat(in5ane @ 21.03.2007, 14:03:33 )... 21.03.2007, 14:13:39

in5ane nic to nie dalo. 21.03.2007, 14:15:46

loff [PHP] pobierz, plaintext <?php$_SESSION['to... 21.03.2007, 14:17:59

in5ane dziaaala... wszystkim wielkie wielkie dzieki po... 21.03.2007, 14:19:44

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl