Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

Przekazywanie zmiennych, Problem z niejawnym ich przekazywaniem

qubec26 Zobacz profil	13.08.2010, 07:09:49 Post #1
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Mam taki kod: [PHP] pobierz, plaintext <?php echo "<form name='form1' method='post' action=''>"; echo "<strong>".$_SESSION['nazwa1']."</strong>"; echo "<tr>"; echo "<td><strong>ID</strong></td>"; echo "<td><strong>Part number</strong></td>"; echo "<td><strong>Quantity</strong></td>"; echo "<td><strong>Planned date of delivery</strong></td>"; echo "<td><strong>Supplier code</strong></td>"; echo "<td><strong>Supplier name</strong></td>"; echo "<td><strong>Order number</strong></td>"; echo "<td><strong>Line number</strong></td>"; echo "<td><strong>Date of delivery</strong></td>"; echo "<td><strong>Quantity delivered</strong></td>"; echo "<td><strong>Declare</strong></td>"; echo "<td><strong>PRINT</strong></td>"; echo "</tr>"; $k = 0; //Licznik kolorów na 0 $i = 0; //ustawienie licznika na 0 $_SESSION['url'] = array(); while($r = mssql_fetch_assoc($result)) { include('kolor.php'); echo "<tr bgcolor='$kolor'>"; echo "<td>".$_SESSION['url'] = $r['ID']; $idec=$r['ID']; $r['ID']."</td>"; echo "<td>".$nrdet[] = $r['NR_DET']; $r['NR_DET']."</td>"; echo "<td>".$r['ILOSC']."</td>"; echo "<td>".$r['PLAN_DATA_DOST']."</td>"; echo "<td>".$r['KOD_DOSTAWCY']."</td>"; echo "<td>".$r['NAZ_DOSTAWCY']."</td>"; echo "<td>".$nrzam[] = $r['NR_ZAMOWIENIA']; $r['NR_ZAMOWIENIA']."</td>"; echo "<td>".$nrlin[] = $r['NR_LINII']; $r['NR_LINII']."</td>"; echo "<td>".$r['DATA_DOST']."</td>"; echo "<td>".$r['ILOSC_DOSTAWY']."</td>"; if($r['DADI']<=14){ echo '<td class="backwhitetable"><input type="submit" value="Declare" name="Declare" onclick="window.open(\'declare.php?idec='.$idec.'\', \'Declare\', \'height=350,width=500\');"></td>'; echo '<td class="backwhitetable"><input type="submit" value="SHIP" name="PRINT" onclick="window.open(\'printstick.php?'.$_session['url'].'\', \'Drukuj\', \'height=350,width=500\');"></td>'; } echo "</tr>"; $i++; //licznik + 1 } echo "</form>"; echo "</table>"; $count=mssql_num_rows($result); mssql_close($dbhandle); ?> [PHP] pobierz, plaintext I dwa przyciski w każdym wierszu (o ile spełniają założenia). - declare i print Declare przekazuje jawnie w linku wartość idec - i działa dobrze: [PHP] pobierz, plaintext echo '<td class="backwhitetable"><input type="submit" value="Declare" name="Declare" onclick="window.open(\'declare.php?idec='.$idec.'\', \'Declare\', \'height=350,width=500\');"></td>'; [PHP] pobierz, plaintext Natomiast print nie działa dobrze - bo zawsze prezentuje wartość ostatniego wiersza: [PHP] pobierz, plaintext echo '<td class="backwhitetable"><input type="submit" value="SHIP" name="PRINT" onclick="window.open(\'printstick.php?'.$_session['url'].'\', \'Drukuj\', \'height=350,width=500\');"></td>'; [PHP] pobierz, plaintext Jeszcze tutaj plik printstick.php: [PHP] pobierz, plaintext <?php ob_start(); session_start(); session_start($_GET['id']); require ('sess.php'); require('fpdf.php'); $gt = $_SESSION['url']; include ('connect.php'); include ('query.php'); $pdf=new FPDF(); $pdf->AddPage(); $pdf->SetFont('Arial','B',10); $pdf->AddFont('code39','','code39.php'); $result17 = mssql_query($query17); $result16 = mssql_query($query16); $r = mssql_fetch_assoc($result16); $pdf->Cell(50,8,'Zmienna gt: '.$gt,1); $pdf->Ln(8); $pdf->Cell(40,10,''.$_SESSION['nazwa1']); $pdf->Ln(8); $pdf->Cell(80,10,'Part number: '.$r['NR_DET'],1); $pdf->Cell(80,10,'Quantity: '.$r['ILOSC'],1); $pdf->Ln(10); $pdf->Cell(80,10,'Planned date of delivery: '.$r['PLAN_DATA_DOST'],1); $pdf->Cell(80,10,'Supplier code: '.$r['KOD_DOSTAWCY'],1); $pdf->Ln(10); $pdf->Cell(80,10,'Order number: '.$r['NR_ZAMOWIENIA'],1); $pdf->Cell(80,10,'Line number: '.$r['NR_LINII'],1); $pdf->Ln(10); $pdf->Cell(80,10,'Date of delivery: '.$r['DATA_DOST'],1); $pdf->Cell(80,10,'Quantity delivered: '.$r['DATA_DOST'],1); $pdf->Ln(10); $pdf->SetFont('code39','',40); $pdf->Cell(160,22,''.$r['CODE'].'',1,0,'C'); $pdf->Ln(20); $pdf->SetFont('Arial','',8); $pdf->Cell(80,10,'These messages are extremely important for our company.'); $pdf->Ln(6); $pdf->Cell(80,10,'Print this email and publish on the shipment. This will help us work faster.'); $pdf->Output(); ob_flush(); include('footer.php'); ?> [PHP] pobierz, plaintext Jak można zmienić ten kod aby zaczął działać poprawnie? Ten post edytował qubec26 13.08.2010, 07:12:24

CuteOne Zobacz profil	13.08.2010, 09:52:09 Post #2
Grupa: Zarejestrowani Postów: 2 958 Pomógł: 574 Dołączył: 23.09.2008 Skąd: wiesz, że tu jestem? Ostrzeżenie: (0%)	Popraw i sprawdź: [PHP] pobierz, plaintext echo '<td class="backwhitetable"><input type="submit" value="SHIP" name="PRINT" onclick="window.open(\'printstick.php?id='.$_SESSION['url'].'\', \'Drukuj\', \'height=350,width=500\');"></td>'; [PHP] pobierz, plaintext

qubec26 Zobacz profil	13.08.2010, 09:56:49 Post #3
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Wszystko ok. Tylko znowu to jest jawne przekazanie w linku zmiennej id. A ja chcę zrobić to żeby było ukryte. Może jakoś zaszyfrować tą zmienną?

CuteOne Zobacz profil	13.08.2010, 10:28:58 Post #4
Grupa: Zarejestrowani Postów: 2 958 Pomógł: 574 Dołączył: 23.09.2008 Skąd: wiesz, że tu jestem? Ostrzeżenie: (0%)	Nie wiem czy zadziała ;p [PHP] pobierz, plaintext <?php echo "<form name='form1' method='post' action=''> <strong>".$_SESSION['nazwa1']."</strong> <tr> <td><strong>ID</strong></td> <td><strong>Part number</strong></td> <td><strong>Quantity</strong></td> <td><strong>Planned date of delivery</strong></td> <td><strong>Supplier code</strong></td> <td><strong>Supplier name</strong></td> <td><strong>Order number</strong></td> <td><strong>Line number</strong></td> <td><strong>Date of delivery</strong></td> <td><strong>Quantity delivered</strong></td> <td><strong>Declare</strong></td> <td><strong>PRINT</strong></td> </tr>"; $k = 0; //Licznik kolorów na 0 $i = 0; //ustawienie licznika na 0 $_SESSION['url'] = array(); while($r = mssql_fetch_assoc($result)) { include('kolor.php'); echo "<tr bgcolor='$kolor'> <td>".$_SESSION['url'][$i] = $r['ID']; $idec=$r['ID']; $r['ID']."</td> <td>".$nrdet[] = $r['NR_DET']; $r['NR_DET']."</td> <td>".$r['ILOSC']."</td> <td>".$r['PLAN_DATA_DOST']."</td> <td>".$r['KOD_DOSTAWCY']."</td> <td>".$r['NAZ_DOSTAWCY']."</td> <td>".$nrzam[] = $r['NR_ZAMOWIENIA']; $r['NR_ZAMOWIENIA']."</td> <td>".$nrlin[] = $r['NR_LINII']; $r['NR_LINII']."</td> <td>".$r['DATA_DOST']."</td> <td>".$r['ILOSC_DOSTAWY']."</td>"; if($r['DADI']<=14){ echo '<td class="backwhitetable"><input type="submit" value="Declare" name="Declare" onclick="window.open(\'declare.php?idec='.$idec.'\', \'Declare\', \'height=350,width=500\');"></td> <td class="backwhitetable"><input type="submit" value="SHIP" name="PRINT" onclick="window.open(\'printstick.php?id='.$i.'\', \'Drukuj\', \'height=350,width=500\');"></td>'; } echo "</tr>"; $i++; //licznik + 1 } echo "</form> </table>"; $count=mssql_num_rows($result); mssql_close($dbhandle); ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext $gt = $_SESSION['url'][$_GET['id']]; [PHP] pobierz, plaintext Usuń session_start($_GET['id']); Ten post edytował CuteOne 13.08.2010, 10:36:48

qubec26 Zobacz profil	13.08.2010, 10:52:50 Post #5
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Działa. Tylko link wygląda: http://localhost/printstick.php?id=5 więc jak zmienię sobie id to mogę wejść do któregokolwiek rekordu - jest jawnie.

piotr94 Zobacz profil	13.08.2010, 12:05:38 Post #6
Grupa: Zarejestrowani Postów: 331 Pomógł: 30 Dołączył: 11.11.2008 Skąd: Kraków Ostrzeżenie: (0%)	a nie możesz zapisywać tego ID w tablicy $_SESSION w pliku głównym i potem w pliku printstick.php odczytywać z tablicy $_SESSION to id?? -------------------- http://www.piotr94.net21.pl/ - wykonanie stron i serwisów internetowych Jeśli moje wypowiedzi były dla Ciebie pomocne, kliknij "Pomógł" i odwdzięcz się ;)

qubec26 Zobacz profil	13.08.2010, 12:08:16 Post #7
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Mogę - tylko jest problem, że zawsze ta zmienna nadpisuje się aż do ostatniego wiersza. Jak ją zapisać aby miała wartość wiersza, w którym kliknę print?

piotr94 Zobacz profil	13.08.2010, 12:17:33 Post #8
Grupa: Zarejestrowani Postów: 331 Pomógł: 30 Dołączył: 11.11.2008 Skąd: Kraków Ostrzeżenie: (0%)	racja, mój błąd... moja propozycja jest taka: 1. tworzysz tablicę: $_SESSION['ids'][(tu wstawiasz losowy klucz, np. md5(microtime().rand(0,999999))]='id_w_bazie_danych'; 2. w linku jako id podajesz wcześniej wstawiony losowy klucz 3. potem w oczywisty sposób odczytujesz ja bym tak zrobił jeśli chcesz to realizować tą metodą. ew. przekazuj jawnie id, a potem sprawdzaj, czy danemu userowi można pokazać tę zawartość (czy jest jej autorem/czy ma do niej przyznany dostęp) -------------------- http://www.piotr94.net21.pl/ - wykonanie stron i serwisów internetowych Jeśli moje wypowiedzi były dla Ciebie pomocne, kliknij "Pomógł" i odwdzięcz się ;)

thek Zobacz profil	13.08.2010, 12:27:01 Post #9
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D	A to wywołując print.php nie możesz sprawdzić uprawnień? To mus gdy przekazujesz dane poprzez POST lub GET. Jeśli to zrobisz to koleś może wpisywać cuda i modyfikować jak chce GET i POST a i tak serwer sprawdzi, czy daną rzecz może ów user zrobić. Podajesz jawnie parametry, a czy jest to możliwe dla danego usera serwer już sam zbada -------------------- Najpierw był manual... Jeśli tam nie zawarto słów mądrości to zapytaj wszechwiedzącego Google zadając mu własciwe pytania. A jeśli i on milczy to Twój problem nie istnieje :D

piotr94 Zobacz profil	13.08.2010, 16:06:13 Post #10
Grupa: Zarejestrowani Postów: 331 Pomógł: 30 Dołączył: 11.11.2008 Skąd: Kraków Ostrzeżenie: (0%)	thek, piszę o tym post wyżej w ostatniej linijce ;-) -------------------- http://www.piotr94.net21.pl/ - wykonanie stron i serwisów internetowych Jeśli moje wypowiedzi były dla Ciebie pomocne, kliknij "Pomógł" i odwdzięcz się ;)

qubec26 Zobacz profil	17.08.2010, 10:49:00 Post #11
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Zrobiłem cos taiego - według wskazań Piotra. [PHP] pobierz, plaintext <?php echo "<form name='form1' method='post' action=''>"; echo "<strong>".$_SESSION['nazwa1']."</strong>"; echo "<tr>"; echo "<td><strong>ID</strong></td>"; echo "<td><strong>Part number</strong></td>"; echo "<td><strong>Quantity</strong></td>"; echo "<td><strong>Planned date of delivery</strong></td>"; echo "<td><strong>Supplier code</strong></td>"; echo "<td><strong>Supplier name</strong></td>"; echo "<td><strong>Order number</strong></td>"; echo "<td><strong>Line number</strong></td>"; echo "<td><strong>Date of delivery</strong></td>"; echo "<td><strong>Quantity delivered</strong></td>"; echo "<td><strong>Declare</strong></td>"; echo "<td><strong>PRINT</strong></td>"; echo "</tr>"; $k = 0; //Licznik kolorów na 0 $i = 0; //ustawienie licznika na 0 $_SESSION['url'] = array(); while($r = mssql_fetch_assoc($result)) { include('kolor.php'); echo "<tr bgcolor='$kolor'>"; $i=md5(microtime().rand(0,999999)); echo "<td>". $_SESSION['url'][$i] = $r['ID']; $idec=$r['ID']; $r['ID']."</td>"; echo "<td>".$nrdet[] = $r['NR_DET']; $r['NR_DET']."</td>"; echo "<td>".$r['ILOSC']."</td>"; echo "<td>".$r['PLAN_DATA_DOST']."</td>"; echo "<td>".$r['KOD_DOSTAWCY']."</td>"; echo "<td>".$r['NAZ_DOSTAWCY']."</td>"; echo "<td>".$nrzam[] = $r['NR_ZAMOWIENIA']; $r['NR_ZAMOWIENIA']."</td>"; echo "<td>".$nrlin[] = $r['NR_LINII']; $r['NR_LINII']."</td>"; echo "<td>".$r['DATA_DOST']."</td>"; echo "<td>".$r['ILOSC_DOSTAWY']."</td>"; if($r['DADI']<=14){ echo '<td class="backwhitetable"><input type="submit" value="Declare" name="Declare" onclick="window.open(\'declare.php?idec='.$idec.'\', \'Declare\', \'height=350,width=500\');"></td>'; echo '<td class="backwhitetable"><input type="submit" value="SHIP" name="PRINT" onclick="window.open(\'printstick.php?id='.$i.'\', \'Drukuj\', \'height=500,width=700\');"></td>'; } echo "</tr>"; $i++; //licznik + 1 } echo "</form>"; echo "</table>"; $count=mssql_num_rows($result); mssql_close($dbhandle); ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php ob_start(); session_start(); require ('sess.php'); require('fpdf.php'); $gt = $_SESSION['ids'][$_GET['id']]; include ('connect.php'); include ('query.php'); $pdf=new FPDF(); $pdf->AddPage(); $pdf->SetFont('Arial','B',10); $pdf->AddFont('code39','','code39.php'); $result17 = mssql_query($query17); $result16 = mssql_query($query16); $r = mssql_fetch_assoc($result16); $pdf->Cell(50,8,'Zmienna gt: '.$gt,1); $pdf->Ln(8); $pdf->Cell(40,10,''.$_SESSION['nazwa1']); $pdf->Ln(8); $pdf->Cell(80,10,'Part number: '.$r['NR_DET'],1); $pdf->Cell(80,10,'Quantity: '.$r['ILOSC'],1); $pdf->Ln(10); $pdf->Cell(80,10,'Planned date of delivery: '.$r['PLAN_DATA_DOST'],1); $pdf->Cell(80,10,'Supplier code: '.$r['KOD_DOSTAWCY'],1); $pdf->Ln(10); $pdf->Cell(80,10,'Order number: '.$r['NR_ZAMOWIENIA'],1); $pdf->Cell(80,10,'Line number: '.$r['NR_LINII'],1); $pdf->Ln(10); $pdf->Cell(80,10,'Date of delivery: '.$r['DATA_DOST'],1); $pdf->Cell(80,10,'Quantity delivered: '.$r['DATA_DOST'],1); $pdf->Ln(10); $pdf->SetFont('code39','',40); $pdf->Cell(160,22,''.$r['CODE'].'',1,0,'C'); $pdf->Ln(20); $pdf->SetFont('Arial','',8); $pdf->Cell(80,10,'These messages are extremely important for our company.'); $pdf->Ln(6); $pdf->Cell(80,10,'Print this email and publish on the shipment. This will help us work faster.'); $pdf->Output(); ob_flush(); include('footer.php'); ?> [PHP] pobierz, plaintext Ale coś nie działa to tak jakbym chciał. ID jest źle przekazywane. I fatal error memory size mam często.

piotr94 Zobacz profil	17.08.2010, 12:39:46 Post #12
Grupa: Zarejestrowani Postów: 331 Pomógł: 30 Dołączył: 11.11.2008 Skąd: Kraków Ostrzeżenie: (0%)	po linijce 26 dodaj: $_SESSION['url'][$i] = $r['ID']; i uporządkuj echo w linijce 27 (nie wpisuj przypisań w echo, błagam...) linijka 40 - wpisuj odpowiedni parametr $i, a nie $id nie widzę zapytania do mysql - więc nie powiem Ci czy tam nie ma błędów dalej co do generowania pdf-ów to czasem niestety podczas ich tworzenia jest potrzebna większa pamięć ram (jeśli masz serwer wirtualny to to jest problem) jeśli dalej coś nie działa to po prostu dawaj print_r($_SESSION); i sprawdzaj gdzie giną wartości. i powtarzam jeszcze raz - lepszym sposobem jest przekazywanie id wprost, a potem kontrola, czy user ma prawa do oglądania tego rekordu -------------------- http://www.piotr94.net21.pl/ - wykonanie stron i serwisów internetowych Jeśli moje wypowiedzi były dla Ciebie pomocne, kliknij "Pomógł" i odwdzięcz się ;)

qubec26 Zobacz profil	17.08.2010, 13:15:53 Post #13
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Cytat i powtarzam jeszcze raz - lepszym sposobem jest przekazywanie id wprost, a potem kontrola, czy user ma prawa do oglądania tego rekordu A jak zrealizować coś takiego? Chyba mam. Zrobiłem sobie warunek w tym drugim pliku. [PHP] pobierz, plaintext <?php ob_start(); session_start(); require ('sess.php'); require('fpdf.php'); $gt = $_SESSION['url'][$_GET['id']]; include ('connect.php'); include ('query.php'); $pdf=new FPDF(); $pdf->AddPage(); $pdf->SetFont('Arial','B',10); $pdf->AddFont('code39','','code39.php'); $result17 = mssql_query($query17); $result16 = mssql_query($query16); $r = mssql_fetch_assoc($result16); if($r['DADI']<=14){ // $pdf->Cell(40,8,'Zmienna i: '.$i,1); $pdf->Cell(50,8,'Zmienna gt: '.$gt,1); $pdf->Ln(8); $pdf->Cell(40,10,''.$_SESSION['nazwa1']); $pdf->Ln(8); $pdf->Cell(80,10,'Part number: '.$r['NR_DET'],1); $pdf->Cell(80,10,'Quantity: '.$r['ILOSC'],1); $pdf->Ln(10); $pdf->Cell(80,10,'Planned date of delivery: '.$r['PLAN_DATA_DOST'],1); $pdf->Cell(80,10,'Supplier code: '.$r['KOD_DOSTAWCY'],1); $pdf->Ln(10); $pdf->Cell(80,10,'Order number: '.$r['NR_ZAMOWIENIA'],1); $pdf->Cell(80,10,'Line number: '.$r['NR_LINII'],1); $pdf->Ln(10); $pdf->Cell(80,10,'Date of delivery: '.$r['DATA_DOST'],1); $pdf->Cell(80,10,'Quantity delivered: '.$r['DATA_DOST'],1); $pdf->Ln(10); // $pdf->Cell(160,10,'NP CODE: '.$r['CODE'],1,0,'C'); $pdf->SetFont('code39','',40); $pdf->Cell(160,22,''.$r['CODE'].'',1,0,'C'); $pdf->Ln(20); $pdf->SetFont('Arial','',8); $pdf->Cell(80,10,'These messages are extremely important for our company.'); $pdf->Ln(6); $pdf->Cell(80,10,'Print this email and publish on the shipment. This will help us work faster.'); $pdf->Output(); } else { $pdf->Cell(50,8,'You cannot yet deliver this item!'); $pdf->Output(); } ob_flush(); include('footer.php'); ?> [PHP] pobierz, plaintext Działa. Ten post edytował qubec26 17.08.2010, 13:23:45

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 13.07.2025 - 19:23

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn