Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] zabezpieczenie skryptu
Forum PHP.pl > Forum > Przedszkole
mariuszzzzzz
12.03.2009, 21:12:33
Mam problem z zabezpieczeniem kodu. Odkad administrator mojego serwera wylaczyl register_globals to mam tylko problemy z moimi skryptami. Nie jestem programista php, skrypty ktore mam zostaly zrobione jakis czas temu przez inne osoby.

I wlasnie zwracam sie do was o pomoc. Mam pare skryptów gdzie trzeba zaprowadzic pare zmian. Czy mozecie mi wskazac gdzie i jak?
A oto skrypt:

skrypt wyswietlajacy 10 ostatnich wpisow do bazy, niestety nie dziala poprawnie poniewaz to co pokazuje nie sa to najnowsze wpisy.
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3.     $wynik=mysql_query("SELECT * FROM `obiekty` WHERE ok='yes' ORDER BY id DESC LIMIT 0, 5") or die('Blad zapytania');
  4.     while ($wiersz = mysql_fetch_array($wynik))
  5.     {
  6.     if ($wiersz['id']!=$tablica[0])
  7.     {
  8.     echo '
  9.     <div class="statniododane">
  10. <p class="ostatniododanetekst"><a href="index1.php?p=obiekt&o='.$wiersz['id'].'">
  11.                                 '.$wiersz['nazwa'].'</a><br />'.$wiersz['data'].'<br />
  12.                             
  13.  
  14.                         
  15. '.$wiersz['miasto'].'</p><br /><br style="line-height:20px" /></div>';
  16.     $tablica[0]=$wiersz['id'];
  17.     }
  18.     }
  19.     
  20. ?>
[PHP] pobierz, plaintext

drugi skrypt jest wywietlenie rekordu z bazy. Tez nie dziala, nic nie pokazuje:
[PHP] pobierz, plaintext 
  1. <?php 
  2.  
  3. if ($_GET['p'])
  4.     {
  5.           $q="SELECT * FROM `obiekty` WHERE id='$o'";
  6.             $r=mysql_query($q); 
  7.             while ($wiersz = mysql_fetch_array($r))
  8.     {        
  9. echo'
  10.         <div align="center">
  11. <table>
  12.             
  13. <tr>
  14. <td width="400">
  15. <table width="400">
  16.  
  17. <tr>
  18.     <td><br><b>
  19.  
  20.     <p class="nazwaobiektu" />'.$wiersz['nazwa'].'
  21.     
  22.     </td>
  23. </tr>
  24. <br><br>
  25. <tr>
  26.     <td>
  27. <p class="adres" />    '.$wiersz['ul'].'
  28.     
  29.  
  30.     </td>
  31. </tr>
  32. <tr>
  33.     
  34.     <td>
  35. <p class="adres" />
  36.     
  37. '.$wiersz['kod'].' '.$wiersz['miasto'].'
  38.     
  39.  
  40.     </td>
  41. </tr>
  42.  
  43. <tr>
  44.     <td>
  45. <p class="adres" />
  46. ';
  47.              $q="SELECT * FROM `kraj` WHERE id='$wiersz[kraj]'";
  48.              $r=mysql_query($q); 
  49.            $w= mysql_fetch_array($r);
  50.             
  51.             echo $w['nazwa'];
  52.             echo '
  53.     </td>
  54. </tr>
  55. <tr>
  56.     <td>
  57. <p class="adres" />
  58. ';
  59.              $q="SELECT * FROM `wojewodztwa` WHERE id='$wiersz[woj]'";
  60.              $r=mysql_query($q); 
  61.            $w= mysql_fetch_array($r);
  62.             
  63.             echo $w['nazwa'];
  64.             echo '
  65.             <hr>
  66.     </td>
  67. </tr>
  68.  
  69.  
  70.  
  71. <tr>
  72.     <td>
  73. <p class="tekstopis" /> Kontakt
  74.     </td>
  75. </tr>
  76. <tr>
  77.  
  78.     
  79.     <td>
  80.     <p class="tekstopis2" />Telefonnummer<br>
  81.     <h3>
  82.  
  83. '.$wiersz['tel1'].'
  84. ';
  85. if ($wiersz['tel2'] != "")
  86. {echo'
  87. |
  88. ';
  89. }
  90. echo'
  91. '.$wiersz['tel2'].'    </h3>
  92.  
  93.     </td>
  94. </tr>
  95.  
  96. <tr>
  97.     <td>
  98. ';
  99. if ($wiersz['fax'] != "")
  100. {echo'
  101. <br /><p class="tekstopis2" />Fax<br>
  102. <h3>
  103. '.$wiersz['fax'].'</h3>
  104. ';
  105. }
  106. echo'    
  107.     </td>
  108. </tr>
  109. <tr>
  110.     
  111.     <td>
  112. ';
  113. if ($wiersz['www'] != "")
  114. {echo'
  115. <br /><p class="tekstopis2" />WWW<br>
  116. <h3>
  117. '.$wiersz['www'].'</h3>
  118. ';
  119. }
  120. echo'<hr>
  121.     </td>
  122. </tr>
  123. <tr>
  124.     
  125.     <td><p class="tekstopis" />Anfrage<br/>
  126.     
  127. <FORM ACTION="plik2.php" METHOD="POST"> 
  128. <table><tr><td><INPUT type="hidden" NAME="id" value="'.$wiersz['id'].'" ></td></tr>
  129. <tr><td>Vorname</td>
  130. <td><INPUT TYPE="TEXT" NAME="vorname" size=15></td></tr>
  131. <tr><td>Name </td>
  132. <td><INPUT TYPE="TEXT" NAME="name"></td></tr> 
  133. <tr><td>Nachricht </td>
  134. <td><textarea NAME="nachricht" cols="40" rows="10"></textarea></td></tr>
  135. <tr><td>Email </td>
  136. <td><INPUT TYPE="TEXT" NAME="mail" size=25></td></tr>
  137. <tr><td></td><td><INPUT TYPE="SUBMIT" VALUE="Senden"> </td></tr></table>
  138. </FORM>
  139. <script src="sblam.js.php" type="text/javascript"></script>    
  140.  
  141.  
  142.     <hr>
  143.     </td>
  144. </tr>
  145.  
  146. <tr>
  147.     
  148.  
  149.  
  150. ';
  151. if ($wiersz['cena1'] != "0")
  152. {echo'
  153.     <td><p class="tekstopis" /> Preise<br>
  154.  
  155.     </td>
  156. </tr>
  157.  
  158. <tr><td> 
  159. Preise ab <b class="b3">'.$wiersz['cena1'].' € </b>';
  160. }
  161. else 
  162. {echo'
  163. ';
  164. }
  165. echo'
  166.   
  167. ';
  168. if ($wiersz['cena2'] != "0")
  169. {echo'
  170. bis <b class="b3">'.$wiersz['cena2'].' € </b>';
  171. }
  172. else 
  173. {echo'
  174. ';
  175. }
  176. echo' 
  177. </p><br style="line-height:10px" />
  178.  
  179. </td></tr>';
  180. if ($wiersz['cena6'] != "")
  181. {echo'
  182. <tr><td width="400"><h3>'.$wiersz['cena6'].' </h3><hr></td></tr>';
  183. }
  184. echo'
  185. <tr><td width="400">
  186. ';
  187. if ($wiersz['opisger'] != "")
  188. {echo'
  189. <br style="line-height:15px" /><p class="tekstopis" /> Umgebungbeschreibung<br>
  190. <h3>
  191. '.$wiersz['opisger'].'</h3>
  192. ';
  193. }
  194. echo'
  195. </td></tr>';
  196.  
  197. echo'
  198. </table>
  199. </td>
  200. <td width="300">
  201. <table width="300">
  202. ';
  203. if ($wiersz['url1'] != "")
  204. {echo'
  205. <tr><td align="center" colspan="2"><a href="'.$wiersz['url1'].'" rel="lightbox[roadtrip]"><img border="0" src="'.$wiersz['url1'].'" align="center" width="250"></a></td></tr>';
  206. }
  207. if ($wiersz['url2'] != "")
  208. {echo'
  209. <tr><td align="center" colspan="2"><br style="line-height:15px" /><a href="'.$wiersz['url2'].'" rel="lightbox[roadtrip]"><img border="0" src="'.$wiersz['url2'].'" align="center" width="250"></td></tr>';
  210. }
  211. if ($wiersz['url3'] != "")
  212. {echo'
  213. <tr><td align="center" colspan="2"><br style="line-height:15px" /><a href="'.$wiersz['url3'].'" rel="lightbox[roadtrip]"><img border="0" src="'.$wiersz['url3'].'" align="center" width="250"></td></tr>';
  214. }
  215. if ($wiersz['url4'] != "")
  216. {echo'
  217. <tr><td align="center" colspan="2"><br style="line-height:15px" /><a href="'.$wiersz['url4'].'" rel="lightbox[roadtrip]"><img border="0" src="'.$wiersz['url4'].'" align="center" width="250"></td></tr>';
  218. }
  219. if ($wiersz['url5'] != "")
  220. {echo'
  221. <tr><td align="center" colspan="2"><br style="line-height:15px" /><a href="'.$wiersz['url5'].'" rel="lightbox[roadtrip]"><img border="0" src="'.$wiersz['url5'].'" align="center" width="250"><hr></td></tr>';
  222. }
  223. echo'
  224.  
  225. <tr>
  226.     
  227.     <td><br style="line-height:15px" /><p class="tekstopis2">Ausstattung u. Freizeit</p><br>
  228.  
  229.     
  230. <h3>'.$wiersz['pokoje'].'
  231. '.$wiersz['freetime'].'
  232. '.$wiersz['wyposazenie'].'</h3>
  233.  
  234.     </td>
  235. </tr>
  236. <tr>
  237.     
  238.     <td>
  239. ';
  240. if ($wiersz['kuchnia'] != "")
  241. {echo'
  242. <br style="line-height:15px" /><p class="tekstopis2" />Küche<br>
  243.  
  244. <h3>'.$wiersz['kuchnia'].'</h3>
  245. ';
  246. }
  247. echo'        
  248.     </td>
  249. </tr>
  250. <tr>
  251.  
  252.     <td>
  253. ';
  254. if ($wiersz['platnosc'] != "")
  255. {echo'
  256. <br style="line-height:15px" /><p class="tekstopis2" />Zahlungsmöglichkeiten<br>
  257.  
  258. <h3>'.$wiersz['platnosc'].'</h3>
  259. ';
  260. }
  261. echo'        
  262.     </td>
  263. </tr>
  264. <tr>
  265.     
  266.     <td>
  267. ';
  268. if ($wiersz['polozenie'] != "")
  269. {echo'
  270. <br style="line-height:15px" /><p class="tekstopis2" />Lage<br>
  271. <h3>
  272. '.$wiersz['polozenie'].'</h3>
  273. ';
  274. }
  275. echo'
  276.     </td>
  277. </tr>
  278. <tr>
  279.     
  280.     <td>
  281. ';
  282. if ($wiersz['jezyki'] != "")
  283. {echo'
  284. <br style="line-height:15px" /><p class="tekstopis2" />Sprache<br>
  285. <h3>
  286. '.$wiersz['jezyki'].'<h3>
  287. ';
  288. }
  289. echo'    
  290.     </td>
  291. </tr>
  292.  
  293. </table>
  294. </td>
  295.  
  296. </tr>
  297. </td>
  298.  
  299.  
  300.  
  301.  
  302. </tr>
  303. </table>';
  304.   }     
  305.   
  306.   echo '<br><br><center><a onClick="history.back()">>>>zurück<<<</a></center>';    
  307.     }
  308.     else {
  309. ?>
[PHP] pobierz, plaintext
erix
12.03.2009, 21:22:41
  • dodaj tag do tematu
  • jeśli chcesz, aby ktoś przerobił Ci cały skrypt, to zapraszam do Giełdy ofert
  • problem ze skryptem leży chyba gdzieś indziej, gdyż pobieżnie nie widzę żadnego odwołania do zmiennych globalnych, prócz $_GET, co jest prawidłowe
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.