![]() |
![]() |
![]() ![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 4.03.2012 Ostrzeżenie: (0%) ![]() ![]() |
Witam forumowiczów (IMG:style_emoticons/default/smile.gif)
Nie znalazłem podobnego tematu w wyszukiwarce, więc: Mam problem z edycją rekordów bazy z poziomu panelu admina. Pisałem stronę na webserv i wszystko śmigało. Po zalogowaniu wyświetlały się nazwy pozycji menu strony a przy nich przycisk edytuj. Po kilknięciu na niego wchodził formularz edycji. Teraz wrzuciłem stronę na serwer OVH i ku mojemu zdziwieniu co prawda po zalogowaniu pozycje menu się wyświetlają, ale po wybraniu edycji strona nie wyświetla formularza edycji, a tylko się przeładowuje no i mogę tak klikać edytuj do przyszłego wieku. W pasku przeglądarki widzę, że zmienne $p i $ile są przekazywane przez zapytanie (/admin.php?p=e&id=1). Kod:
(IMG:style_emoticons/default/co_jest.gif) Pomożecie? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 4.03.2012 Ostrzeżenie: (0%) ![]() ![]() |
Strzał w 10, dzięki. (IMG:style_emoticons/default/snitch.gif) Jak rozumiem ustawienie jedynki przy zmiennych globalnych w .htaccess nie sprzyja bezpieczeństwu (?) a moje problemy w tym miejscu zamiast się kończyć, dopiero się zaczynają.
Więc powstaje pytanie jak wygląda metoda pozwalająca działać temu formularzowi bez włączania zmiennych globalnych? No i czy podatność na atak wynikła z braku zastosowania jakiejś konkretnej nazwijmy to - sztuczki, czy kod jest że tak powiem skopany od podstaw? Ten post edytował LeoMInor 4.03.2012, 20:03:30 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 10.10.2025 - 14:53 |