[MySQL][PHP] Problem z edycją rekordów - formularz edycji nie ukazuje się w przeglądarce. Opcje

[LeoMInor]

Witam forumowiczów (IMG:style_emoticons/default/smile.gif)

Nie znalazłem podobnego tematu w wyszukiwarce, więc:

Mam problem z edycją rekordów bazy z poziomu panelu admina.
Pisałem stronę na webserv i wszystko śmigało. Po zalogowaniu wyświetlały się nazwy pozycji menu strony a przy nich przycisk edytuj.
Po kilknięciu na niego wchodził formularz edycji.

Teraz wrzuciłem stronę na serwer OVH i ku mojemu zdziwieniu co prawda po zalogowaniu pozycje menu się wyświetlają, ale po wybraniu edycji strona nie wyświetla formularza edycji, a tylko się przeładowuje no i mogę tak klikać edytuj do przyszłego wieku.
W pasku przeglądarki widzę, że zmienne $p i $ile są przekazywane przez zapytanie (/admin.php?p=e&id=1).

Kod:

[PHP] pobierz, plaintext 
<?
 
if (isset($_GET["logout"]) && ($_GET["logout"]=="1")) {unset($_SESSION["access"]);}
 
$sql = mysql_connect("***","***","***"); 
mysql_select_db('***'); 
mysql_query('set charset utf8');
 
if((isset($_POST['user']) && $_POST['user'] !== "") && (isset($_POST['pass']) && $_POST['pass'] !== "")) {
$result=mysql_query("select * from users where user='".$_POST["user"]."' and pass='".md5($_POST["pass"])."'");
$ile=mysql_num_rows($result);
 
if ($ile=="1"){
$_SESSION["access"]=1;
}}
 
 
 
if (isset($_SESSION["access"]) && ($_SESSION["access"]=="1")){
 
 
$wynik = mysql_query("select id,link from menu"); 
 
	while ($w = mysql_fetch_row($wynik)) { 
        echo $w[1]." - "."\n"; 
        echo "<A HREF=\"admin.php?p=e&id=$w[0]\">edytuj</A><BR> "; 
        } 
 
	echo "<A HREF=\"admin.php?logout=1\">Wyloguj</A>";
 
 
   if (isset($p) && ($p == "e")) { 
     $wynik = mysql_query("select * from menu where id='$id'"); 
     $w = mysql_fetch_row($wynik); 
     echo "<FORM METHOD=\"post\" ACTION=\"admin.php\">"; 
     echo "<TEXTAREA NAME=\"tresc\">$w[2]</TEXTAREA><BR>"; 
     echo "<INPUT TYPE=\"hidden\" NAME=\"id\" VALUE=\"$w[0]\"><BR>"; 
     echo "<INPUT TYPE=\"submit\" VALUE=\"edytuj\">"; 
     echo "</FORM>"; 
   } 
 
   if (isset($tresc) && ($tresc != "")) { 
     echo "<BR>Zaktualizowano."; 
     mysql_query("UPDATE menu SET tresc = '$tresc' where id = '$id'"); 
   } 
 
}
 
else {
echo "<FORM METHOD=\"post\" ACTION=\"admin.php\">";
echo "login:<BR>";
echo "<INPUT TYPE=\"text\" NAME=\"user\"><BR>";
echo "hasło:<BR>";
echo "<INPUT TYPE=\"password\" NAME=\"pass\"><BR>";
echo "<INPUT TYPE=\"submit\" VALUE=\"loguj\">";
echo "</FORM>";
}
 
 ?> 
 
 
[PHP] pobierz, plaintext 

(IMG:style_emoticons/default/co_jest.gif) Pomożecie?

[LeoMInor]

Strzał w 10, dzięki. (IMG:style_emoticons/default/snitch.gif) Jak rozumiem ustawienie jedynki przy zmiennych globalnych w .htaccess nie sprzyja bezpieczeństwu (?) a moje problemy w tym miejscu zamiast się kończyć, dopiero się zaczynają.
Więc powstaje pytanie jak wygląda metoda pozwalająca działać temu formularzowi bez włączania zmiennych globalnych?
No i czy podatność na atak wynikła z braku zastosowania jakiejś konkretnej nazwijmy to - sztuczki, czy kod jest że tak powiem skopany od podstaw?

Ten post edytował LeoMInor 4.03.2012, 20:03:30