Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

NEXUS

Для такихже нюбов как я))) Мой первый скрипт.

Рекомендованные сообщения

(Файл index.php)

 

 

<?

echo "<center>";

echo "<form action=index.php method=POST>";

echo "Задайте цвет фона<br>";

echo "<input type=name name=bg><br>";

echo "Задайте цвет текста<br>";

echo "<input type=name name=col><br>";

echo "<input type=submit name=ok value=Пошел>";

echo "</form>";

echo "<b>Вы задали:</b><br>";

echo "Цвет фона - [<b> $bg </b>]<br>";

echo "Цвет текста - [<b> $col </b>]";

echo "</center>";

 

echo "<body bgcolor=$bg text=$col>";

?>

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...и ни на одном приличном хостинге твой скрипт работать не будет, ибо такая фишка как автоматическая регистрация переменных запроса там отключена... и прийдется тебе вместо $bg посать $_POST["bg"]...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

лечитьсья все просто перед скиптом пишешь

$bg=$_POST["bg"];

и те проблем :shout:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я когда вставляю куда нить $bg=$_POST["bg"]; то выбает ошибку..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

$bg=$_POST['bg']; с одинарными ковычками!

и вставь стоку Error_Reporting(0);

или можешь делать чуток подругому

 

if (isset($_POST['bg'])) $bg=$_POST['bg'];

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость Алексей Сергеевич

конечно жестоко так обламывать, но нахрена этот скрипт нужен? для практики что ли только?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
...и ни на одном приличном хостинге твой скрипт работать не будет, ибо такая фишка как автоматическая регистрация переменных запроса там отключена... и прийдется тебе вместо $bg посать $_POST["bg"]...

50105[/snapback]

 

Да нет, все приличные хостеры не используют safe mode для php, и прописывают register globals. А все неприличные хостеры, издеваются над своими клиентами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ИМХО это не издеветельство, это нормальная забота о безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не вижу разницы и издевательства в выключенных глоалс...

тебе как разничца вытащить переменную из ассоциативного массива или просто написать название переменной.. а для безопастности твоих же работ, выключение глобался необходимо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Register_globals обычно выключены. Издевательства тут нет. Просто если в скрипте отсутствуют некоторые проверки, то можно подменить скрытые переменные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для безопасности надо писать правельные скрипты, а большинству пользователей крупных хостеров (рмт, хенон и т.д.) на безопасность начхать, так как их скрипты обычно выглядят как print "hellow world";

И если их при этом напрягать safe mode, отсутсвием глобалов и фритайпа под gd, они пойдут искать другой хостинг. Ну а если человек пишет что то серьезное, то он независимо от глобалов пихает огромное количество проверок.

Вы господа начитались глупых книжек о безопасности, или наслушались всяких там "гуру". Уже 10 лет работаю в крупнейших IT компаниях, и еще ни кто не упрекал меня на тему безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах