PHP + javascript alert

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
netpumber
Δημοσιεύσεις: 103
Εγγραφή: 08 Μαρ 2009 19:06

PHP + javascript alert

Δημοσίευση από netpumber » 15 Μαρ 2009 13:29

Γεια σας...Λοιπόν έχω αυτόν τον κώδικα php

Κώδικας: Επιλογή όλων

$id_num = (int)$_GET['id'];
$dirtystuff = array&#40;"\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%"&#41;;
$id_num = str_replace&#40;$dirtystuff, "", $id_num&#41;;
ο οποίος όταν βρίσκει αυτά που είναι στο array το αντικαθηστάει με το κενο...Μπορείτε να μου πείτε πώς μπορω να κάνω τον κώδικα αυτόν ετσι ώστε και μόλις να βρίσκει καποιο απο αυτά στη μεταβλητή να πετάει με ένα ποπαπ σε jαvascript ενα μηνυμα...Αν θυμάμαι καλά είναι κατι με alert aλλα για πείτε και εσείς την ιδέα σας...

Ευχαριστώ...

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

PHP + javascript alert

Δημοσίευση από korgr » 15 Μαρ 2009 14:41

Κώδικας: Επιλογή όλων

<?
$id_num = &#40;int&#41;$_GET&#91;'id'&#93;;
$temp = $id_num;
$dirtystuff = array&#40;"\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%"&#41;;
$id_num = str_replace&#40;$dirtystuff, "", $id_num&#41;;
if&#40;$id_num != $temp&#41;&#123;
?>
<script type="text/javascript">
alert&#40;"id has changed!"&#41;; 
</script>
<?
&#125;
?>

netpumber
Δημοσιεύσεις: 103
Εγγραφή: 08 Μαρ 2009 19:06

PHP + javascript alert

Δημοσίευση από netpumber » 15 Μαρ 2009 20:52

Μμμ σιγουρα δουλευει?? Κατι σε μένα δεν πάει καλα... δεν βγάζει σφάλμα αλλα ουτε και ποπαπ...

netpumber
Δημοσιεύσεις: 103
Εγγραφή: 08 Μαρ 2009 19:06

PHP + javascript alert

Δημοσίευση από netpumber » 15 Μαρ 2009 22:27

Εγραψα αυτο ... αλλα εχω το εξής προβληματάκι...Το μηνυμα μου το πετάει και όταν φορτώνει και κάποια άλλη μεταβλητη πχ η code...δλδ οταν τρέξω κάτι τέτοιο :

Κώδικας: Επιλογή όλων

www.site.gr/page.php?code=3 
ξέρετε πως μπορεί να αποφευχθεί κάτι τέτοιο? Στο page.php είναι και οι δυο μεταβλητές

Κώδικας: Επιλογή όλων

<?php
//Pach And Error For Id Variable

        $id_num = &#40;int&#41;$_GET&#91;'id'&#93;;
        $dirtystuff = array&#40;"\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%"&#41;;
        $id_num = str_replace&#40;$dirtystuff, "", $id_num&#41;;
                                            
        if&#40;$_GET&#91;'id'&#93; != $id_num&#41;&#123;
           ?>
           <script type="text/javascript"> alert&#40;"id changed"&#41;;</script>
           <?
                                                      &#125;
?>
Ευχαριστώ

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6230
Εγγραφή: 30 Νοέμ 2004 03:09

PHP + javascript alert

Δημοσίευση από fafos » 15 Μαρ 2009 22:46

Palikari mou, sthn function zhtas to $_GET['id'] kai sto url trexeis san GET to code.. h kane to $_GET['code'] h kane to page.php?id=3
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

netpumber
Δημοσιεύσεις: 103
Εγγραφή: 08 Μαρ 2009 19:06

PHP + javascript alert

Δημοσίευση από netpumber » 15 Μαρ 2009 23:58

Κάντο λίγο πιο λιανά να το καταλάβω αν θέλεις... Είμαι λίγο απειρος ακόμα ...συγγνώμη.. και ευχαριστώ...

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6230
Εγγραφή: 30 Νοέμ 2004 03:09

PHP + javascript alert

Δημοσίευση από fafos » 16 Μαρ 2009 01:36

netpumber έγραψε:Κάντο λίγο πιο λιανά να το καταλάβω αν θέλεις... Είμαι λίγο απειρος ακόμα ...συγγνώμη.. και ευχαριστώ...
Otan stelneis ena url me authn thn morfh: www.site.gr/page.php?code=3 gia na pareis thn timh 3 prepei na xrhsimopoihseis thn $_GET... sthn function pou allazeis ta kena esy zhtas:

$id_num = (int)$_GET['id'];

to apotelesma einai na mhn vriskei pote to 3 giati tha eprepe na einai:

$id_num = (int)$_GET['code'];

h to link na einai morfhs:

www.site.gr/page.php?id=3
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

netpumber
Δημοσιεύσεις: 103
Εγγραφή: 08 Μαρ 2009 19:06

PHP + javascript alert

Δημοσίευση από netpumber » 16 Μαρ 2009 13:33

Nai alla kai to code kai to id einai metavlites tis idias selidas... opote prepei na valw kai id ti mia fora kai code tin alli ... gia na filtrarontai kai oi duo .. An katalava kala esu les na vgalw to id kai na valw to code .Omws tote tha filtraretai mono i code...Isws kai na mi katalava kai kala...;)Euxaristw pantws...:)

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

PHP + javascript alert

Δημοσίευση από Apostolis_38 » 16 Μαρ 2009 14:11

Ο fafos σου λέει οτι άλλη μεταβλητή στέλνεις και άλλη χρησιμοποιείς.
Το ποιά απο τις δύο θα χρησιμοποιείς είναι δικό σου θέμα, ανάλογα το τι θέλεις να κάνεις.
Αλλά αν στέλνεις στην php το id και της ζητάς να επεξεργαστεί το code... ζητάς τεχνητή νοημοσύνη απο την php :D
Αν χρειάζεσαι και τίς δύο, τότε στείλε και τις δύο στη σελίδα σου

Κώδικας: Επιλογή όλων

www.site.gr/page.php?id=3&code=

netpumber
Δημοσιεύσεις: 103
Εγγραφή: 08 Μαρ 2009 19:06

PHP + javascript alert

Δημοσίευση από netpumber » 16 Μαρ 2009 14:23

Loipon deite...Stin php selida mou exw dio metavlites oi opoies einai vulnerable se sql injection...Egrapsa auto gia na tis filtrarei sumfwna me to dirtystuff kai an o attacker exei valei kati tetoio na tou petaei to popup... alla thelw auto to pragma na to kanw kai gia tis dio metavlites...kai gia tin id kai gia tin code...An gnwrizete peite pws alliws mporei na ginei kai na petaei message...Euxaristw kai pali...;)

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

PHP + javascript alert

Δημοσίευση από Apostolis_38 » 16 Μαρ 2009 14:33

$μεταβλητή = (int)$_GET['η μεταβλητή που στέλνεις με το www.site.gr/page.php?'];


εσύ τρέχεις το $id_num = (int)$_GET['id'];
ενώ στέλνεις το page.php?code

Σαν λογική είσαι σωστός αλλά στέλνεις λάθος μεταβλητή.

Αν θέλεις να τσεκάρει και τις δύο βάζεις:

Κώδικας: Επιλογή όλων

page.php?id=3&code=3
και τσεκάρεις και τις δύο μεταβλητές:

Κώδικας: Επιλογή όλων

if &#40;$id_num = &#40;int&#41;$_GET&#91;'id'&#93; && $code_num = &#40;int&#41;$_GET&#91;'code'&#93;&#41;
...
...
...

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες