Forum PHP.pl

Witam, mam problem z tokenem, otoz chodzi o to, ze caly czas pisze napis, nawet jak sie dopiero wejdzie na strone "Wprowadzono niepoprawny kod", i nawet jak sie wprowadzi to tez nadal pisze.

Skrypt generuje cyferki, ktore sa obrazkami w folderze "token"

Oto kod:

[PHP] pobierz, plaintext 
<?php
session_start();
?>
<?php		
 
$_SESSION['token'] = '';  
 
for($i=0;$i<5;$i++) {
 $liczba = rand(0,9);
 $_SESSION['token'] .= $liczba;
 $img .= '<img src="token/'.$liczba.'.gif" />';
}						
 
include("config.php");
mysql_query('SET CHARSET LATIN2');
$query = mysql_query ("SELECT * FROM article WHERE id=$_GET[id]");
while ($row = mysql_fetch_array ($query)) {
echo '<td><strong><span class="tekst">'.$row[1].'</span></strong><br>
<span class="maly2">dodano '.$row[3].' <br>
</span><span class="tekst2">'.$row[2].'</span><br><br>';
}
 
 
if ($co == 'dodaj' and $_SESSION['token'] ==  $_POST['token']) {;
if($kto && $text && $_GET[id]) {
$query = "INSERT INTO `comments` (`id`, `kto`, `text`, `id_art`, `data`) VALUES (NULL, '$kto', '$text', '$_GET[id]', now());";
$wynik = mysql_query ($query);
}
else{
echo'Sorry Wypelnij poprawnie formularz!<br>';
}
}
else {echo "Wprowadzono <b>niepoprawny</b> kod!<br>";}
 
$querys = mysql_query ("SELECT * FROM comments WHERE id_art=$_GET[id]");
echo '<span class="tekst">Komentarze:</span><br>';
while ($rows = mysql_fetch_array ($querys)) {
echo '<span class="maly2">'.$rows[1].',<i> '.$rows[4].'</i>:</span><span class="tekst2"> '.$rows[2].'</span><hr>';
}
 
echo '<br><br><form method="post"><span class="tekst">Skomentuj:</span><input type="hidden" name="co" value="dodaj"><table><tr><td><span class="tekst2">Login:</span></td><td><input type="text" name="kto" style="font-family: Verdana; font-size: 10px"></td><tr><td><span class="tekst2">Treść:</span></td><td><textarea name="text" cols="50" rows="5" style="font-family: Verdana; font-size: 10px"></textarea></td></tr>
<tr><td>'.$img.'</td><td><input type="text" name="token" style="font-family: Verdana; font-size: 10px"></td></tr>
</table><input type="submit" value="Dodaj" style="font-family: Verdana; font-size: 10px"></form>';
 
?>
[PHP] pobierz, plaintext 

skąd bierzesz $co, $kto i $text?

z formularza (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

ale tutaj sa chyba warunki zwalone, a ja nie za bardzo sie na tym znam.

z formularza... boże... dalej przecież masz tablice $_POST i $_GET to po co stosujesz konwencje jakby register_globals było na on?

może ma włączone (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Jeszcze można zastosować uniwersalną: $_REQUEST

Ten post edytował misiek172 20.03.2007, 23:54:52

jak wiesz skąd ma pochodzić informacja to z niej pobieraj $_REQUEST jest dość niebezpieczne :] nawet jak ma włączone to jeśli skrypt ma być przenośny to musi być przygotowany na ta ewentualność... a właśnie nie stosowanie tablic superglobalnych możliwe ze powoduje błędne działanie skryptu

cos nie bardzo nadal kapuje co tam jest zle ;/

Sprawdziłeś co wyświetla:

[PHP] pobierz, plaintext 
<?php
var_dump( $_SESSION[ 'token' ] );
var_dump( $_POST[ 'token' ] );
?>
[PHP] pobierz, plaintext 

wyswietla
string(5) "NUMEREK_WYLOSOWANY_TOKENIE" NULL


ale tutaj jest cos zle z warunkiem, bo zawsze wyswietla mi sie "Wprowadzono niepoprawny kod!", nawet jak dopiero wejde na strone.

conajmniej to jest źle

[PHP] pobierz, plaintext 
<?php
if ($co == 'dodaj' and $_SESSION['token'] ==  $_POST['token']) {;
if($kto && $text && $_GET[id])
?>
[PHP] pobierz, plaintext 

poczytaj o $_POST a powienieneś zajarzyć jak należy to zmienić

średnik ((IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) po { (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

nic nadal nie dalo.

nadal caly czas nawet jak sie dopiero wejdzie na strone pisze "Wprowadzono niepoprawny kod!" i nie dodaje jak proboje dodac.

A mógłbyś wklepać między tymi if'ami

echo $kto;
echo $text;
echo $_GET['id'];

i pokazać co Tobie wyskoczy??

Lekko poprawilem ten kod, dokladnie to warunki:

[PHP] pobierz, plaintext 
<?php		
 
$_SESSION['token'] = '';  
 
for($i=0;$i<5;$i++) {
 $liczba = rand(0,9);
 $_SESSION['token'] .= $liczba;
 $img .= '<img src="token/'.$liczba.'.gif" />';
}						
 
include("config.php");
mysql_query('SET CHARSET LATIN2');
$query = mysql_query ("SELECT * FROM article WHERE id=$_GET[id]");
while ($row = mysql_fetch_array ($query)) {
echo '<td><strong><span class="tekst">'.$row[1].'</span></strong><br>
<span class="maly2">dodano '.$row[3].' <br>
</span><span class="tekst2">'.$row[2].'</span><br><br>';
}
 
 
if($co == 'dodaj') {
echo $kto;
echo $text;
echo $_GET['id'];
echo $_POST['token'];
if($_SESSION['token'] ==  $_POST['token']) {
if($kto && $text && $_GET[id]) {
$query = "INSERT INTO `comments` (`id`, `kto`, `text`, `id_art`, `data`) VALUES (NULL, '$kto', '$text', '$_GET[id]', now());";
$wynik = mysql_query ($query);
}
else{
echo'Sorry Wypelnij poprawnie formularz!<br>';
}
}
else {echo "Wprowadzono <b>niepoprawny</b> kod!<br>";}
}
 
$querys = mysql_query ("SELECT * FROM comments WHERE id_art=$_GET[id]");
echo '<span class="tekst">Komentarze:</span><br>';
while ($rows = mysql_fetch_array ($querys)) {
echo '<span class="maly2">'.$rows[1].',<i> '.$rows[4].'</i>:</span><span class="tekst2"> '.$rows[2].'</span><hr>';
}
 
echo '<br><br><form method="post"><span class="tekst">Skomentuj:</span><input type="hidden" name="co" value="dodaj"><table><tr><td><span class="tekst2">Login:</span></td><td><input type="text" name="kto" style="font-family: Verdana; font-size: 10px"></td><tr><td><span class="tekst2">Treść:</span></td><td><textarea name="text" cols="50" rows="5" style="font-family: Verdana; font-size: 10px"></textarea></td></tr>
<tr><td>'.$img.'</td><td><input type="text" name="token" style="font-family: Verdana; font-size: 10px"></td></tr>
</table><input type="submit" value="Dodaj" style="font-family: Verdana; font-size: 10px"></form>';
 
?>
[PHP] pobierz, plaintext 

a po wpisaniu
echo $kto;
echo $text;
echo $_GET['id'];
echo $_POST['token'];
tego wszystkie dane sa dobrze wyswietlane, wiec cos jest z warunkami.

za kazdym razem teraz pisze po wpisaniu ze zly kod, nie ma juz tego ze jak sie wejdzie na strone to od razu pisze ze zly kod. jak proboje dodac to wpisuje wszystko ale po klinieciu dodaj wywala ze zly kod.

Hihihihihi

Oczywiście, że źle

w warunku daj w $_GET między [] apostrofy!! - Nie zauważyłem tego wcześniej (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

[PHP] pobierz, plaintext 
<?php
$_GET['id'];
?>
[PHP] pobierz, plaintext 

Ten post edytował uli 21.03.2007, 13:40:23

nie dalo rady.

No dobrze, w takim razie niespełniony jest warunek:

[PHP] pobierz, plaintext 
<?php
if($_SESSION['token'] ==  $_POST['token']) {
?>
[PHP] pobierz, plaintext 

Dopisz do tych echo jeszcze

echo $_SESSION['token'];

Zobaczymy czy wychodzi taki sam jak $_POST['token'];

Z drugiej strony to ja przepraszam:
Jakie masz prawdopodobieństwo, że liczba 5-ciocyfrowa wpisana przez Ciebie będzie taka sama jak losowana?? (IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif)

Ten post edytował uli 21.03.2007, 13:50:55

skoro dane sa z formularza to jak już powinno być tak:

[PHP] pobierz, plaintext 
<?php
if($_POST['kto'] && $_POST['text'] && $_GET['id'])
?>
[PHP] pobierz, plaintext 

o ile one postem sa słane

a wiec tak,
echo $_POST['token']; - wyswietwla dopiero wpisany
echo $_SESSION['token']; - wyswietla po wpisaniu kolejny a powinno byc rowne temu wyzej

Wszystko pięknie ale nie sądzisz że zerujesz $_SESSION['token'] (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
A nie powinieneś??

Nigdy nie będziesz mieć równości w 1-szym if.

Czyli

[PHP] pobierz, plaintext 
<?php
if($co != 'dodaj') {
$_SESSION['token'] = '';  
 
for($i=0;$i<5;$i++) {
 $liczba = rand(0,9);
 $_SESSION['token'] .= $liczba;
 $img .= '<img src="token/'.$liczba.'.gif" />';
}	
}
?>
[PHP] pobierz, plaintext 

Ten post edytował uli 21.03.2007, 13:58:19