Kandu.dk - Gemme ændringer


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

Gemme ændringer
Fra : Dimsen

Dato : 10-03-07 22:14

Hejsa!

Jeg er ved at lave en PHP script, hvor man kan "ændre" en side
gennem en formular. Men problemet er, at jeg vil ha' $_POST i
flertal, samt tekst.

***** ret.php *****:

<form name="formular" method="post" action="gem.php">
<table border="1" width="100%" id="table1">
   <tr>
      <td>
      <p align="center"><input name="text" type="text"></td>
   </tr>
   <tr>
      <td>
      <p align="center"><input name="checkbox" type="checkbox"
value="checkbox"></td>
   </tr>
   <tr>
      <td>
      <p align="center"><input name="radio" type="radio"
value="radio1"><input name="radio" type="radio"
value="radio2"></td>
   </tr>
   <tr>
      <td>
      <p align="center"><input type="submit"></td>
   </tr>
</table>
</form>

***** gem.php *****:

<?php
$fil = "Dine gemnte ændringer:", $_POST['text'],
$_POST['checkbox'], $_POST[radio];
file_put_contents("se.php",$fil);
?>
Dine ændringer blev gemt!
<a href="se.php">Se de gemnte ændringer!</a>

Nogen der kan hjælpe?

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Dimsen (10-03-2007)

Kommentar
Fra : Dimsen

Dato : 10-03-07 22:20

Og når felterne i ret.php står blanke, skal der ikke komme en
fejlbesked i gem.php

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Martin Mouritzen (10-03-2007)

Kommentar
Fra : Martin Mouritzen

Dato : 10-03-07 23:08

On 10 Mar 2007 21:13:53 GMT, Dimsen <blackhole@blackhole.com> wrote:

>Hejsa!
>
>Jeg er ved at lave en PHP script, hvor man kan "ændre" en side
>gennem en formular. Men problemet er, at jeg vil ha' $_POST i
>flertal, samt tekst.

Pas meget på det, hvis det ikke kun er til eget brug og ikke kan ses
af andre - Folk vil kune skrive php kode i din formular, og det vil så
blive kørt på serveren - med andre ord, så åbner du op for et enormt
sikkerhedshul.

Hvad mener du med at du vil have $_POST i flertal?

Jeg kan se at du bruger komma i stedet for punktum, og mangler
gåseøjne rundt om radio.

Jeg ved ikke om nedenståender er lig det du havde tænkt dig? Ellers må
du lige uddybe hvad du ønsker.

<?php
$indhold = "Dine gemte ændringer: ".$_POST["text"].", ".
$_POST["checkbox"].", ".$_POST["radio"];
file_put_contents("se.php",$indhold);
?>
Dine ændringer blev gemt!
<a href="se.php">Se de gemte ændringer!</a>
--
Med venlig hilsen,
Martin Mouritzen.
http://www.siteloom.dk

Dimsen (11-03-2007)

Kommentar
Fra : Dimsen

Dato : 11-03-07 00:19

Mange tak! Det var lige den hjælp jeg ønskede. :D

> Pas meget på det, hvis det ikke kun er til eget brug og ikke kan ses
> af andre - Folk vil kune skrive php kode i din formular, og det vil
så
> blive kørt på serveren - med andre ord, så åbner du op for et enormt
> sikkerhedshul.

Jeg laver alligevel filnavne med MASSER af tal og bogstaver, så de
ville ikke få adgang til det. Alligevel har de ikke rettigheder til at
skrive sådanne koder. Jeg har også robots.txt som forhindre google i at
linke min side.

Men faktisk skulle den kode bruges til at ændre profiler i et
community.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Martin Mouritzen (11-03-2007)

Kommentar
Fra : Martin Mouritzen

Dato : 11-03-07 01:09

On 10 Mar 2007 23:18:35 GMT, Dimsen <blackhole@blackhole.com> wrote:

>Jeg laver alligevel filnavne med MASSER af tal og bogstaver, så de
>ville ikke få adgang til det. Alligevel har de ikke rettigheder til at
>skrive sådanne koder. Jeg har også robots.txt som forhindre google i at
>linke min side.

Hvis du linker til siden efterfølgende kan folk jo se den. - Derudover
vil koden, hvis du laver en include eller require på filen jo blive
udført.

>Men faktisk skulle den kode bruges til at ændre profiler i et
>community.

Gør mig lige en tjeneste og i det mindste lave en

str_replace(array("<?","?>"),"",$indhold);

inden du gemmer.

Evt. htmlspecialchars eller strip_tags også, alt afhængig af hvad du
har brug for - Der er rigtigt mange problemer i ikke at fjerne den
slags ting fra din data. Hvis du ikke gør det, kan det betyde
problemer både for dig selv (Udført PHP kode) eller for dine brugere
(Hvis folk ligger cross-sites-scripting i form a JavaScript op).

Held og lykke.
--
Med venlig hilsen,
Martin Mouritzen.
http://www.siteloom.dk

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste