Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php][mysql] skrypt dziala na jednym szablonie na drugim nie
Forum PHP.pl > Forum > PHP
kony11
11.02.2013, 13:31:03
Witam, mam następujący problem moj skrypt rejestrowania uzytkowników dziala bez problemowo na jednym szablonie strony zas na innym nie:

skrypt wyglada następująco: 
[PHP] pobierz, plaintext 
  1. <html>
  2. <head>
  3. 	<title>Rejestracja</title>
  4. 	<meta http-equiv="Content-Type" Content="text/html; charset=windows-1250">
  5. 	<script language="JavaScript">
  6. 	function odblokuj()
  7. 	{
  8. 		if(document.forms.rejestracja.nick.value.length > 2 && document.forms.rejestracja.nick.value.length < 41 && document.forms.rejestracja.haslo.value.length > 5 && document.forms.rejestracja.haslo.value.length < 33 && document.forms.rejestracja.mail.value.length > 5 && document.forms.rejestracja.mail.value.length < 41){ document.forms.rejestracja.wyslij.disabled = false; }
  9. 		else{ document.forms.rejestracja.wyslij.disabled = true; }
  10.  
  11. 	}
  12. 	</script>
  13. </head>
  14. <body onLoad="javascipt:document.forms.rejestracja.wyslij.disabled = true;">
  15.  
  16. <?php
  17.  
  18.  
  19.  
  20.  
  21.  
  22.  
  23.  
  24. 	require("config.php"); // konfiguracja
  25.  
  26. 	require_once("class/mysql.php"); // dołączenie klasy mysql
  27.  
  28. 	require_once("class/pozostale.php"); // dołączenie klasy pozostale
  29.  
  30. 	require_once("class/uzytkownik.php"); // dołączenie klasy uzytkownik
  31. 	require_once("class/informacja.php"); // dołączenie klasy uzytkownik
  32.  
  33. 	require_once("class/bbcode.php"); // dołączenie klasy uzytkownik
  34.  
  35.  
  36. 	   $mysql->polacz($host, $baza, $baza_uzytkownik, $baza_haslo);
  37.  
  38.  
  39.  
  40. 	$nick = $_POST['nick'];
  41.  
  42. 	$haslo_p = $_POST['haslo'];
  43.  
  44. 	$mail = $_POST['mail'];
  45.  
  46. 	$www = $_POST['www'];
  47.  
  48. 	$gg = $_POST['gg'];
  49.  
  50. 	$imie = $_POST['imie'];
  51.  
  52. 	$miasto = $_POST['miasto'];
  53.  
  54. 	$urodziny = $_POST['urodziny'];
  55.  
  56. 	$osobie = $_POST['osobie'];
  57.  
  58. 	if(!strstr($avatar, ".php")) $avatar = $_POST['avatar'];
  59.  
  60. 	$urodziny = $_POST['urodziny_rok']."-".$_POST['urodziny_miesiac']."-".$_POST['urodziny_dzien'];
  61.  
  62. 	$data = date('Y-m-d H:i:s');
  63.  
  64.  
  65.  
  66. 	if($nick == "" || $haslo_p == "" || $mail == "")
  67.  
  68. 	{
  69.  
  70.  
  71.  
  72. 	   echo("<form method=post name=\"rejestracja\"><table width=300 align=center><td width=100>Nick <b>(3-40)</b>: </td><td width=200><input type=text name=nick onKeyUp=\"java script:odblokuj();\" class=pogrubiony></td><tr>
  73.  
  74. 	   <td width=100>Hasło <b>(6-32)</b>: </td><td width=200><input type=password name=haslo class=pogrubiony onKeyUp=\"java script:odblokuj();\"></td><tr>
  75.  
  76. 	   <td width=100>E-m@il <b>(6-40)</b>: </td><td width=200><input type=text name=mail class=pogrubiony onKeyUp=\"java script:odblokuj();\"></td><tr>
  77.  
  78. 	   <td width=100>WWW: </td><td width=200><input type=text name=www value='http://'></td><tr>
  79.  
  80. 	   <td width=100>GG: </td><td width=200><input type=text name=gg value=0></td><tr>
  81.  
  82. 	   <td width=100>Imie: </td><td width=200><input type=text name=imie value=></td><tr>
  83.  
  84. 	   <td width=100>Urodziny: </td><td width=200><select name=urodziny_dzien size=1>
  85.  
  86. 	   <option value=00>-</option>
  87.  
  88. 	   <option>01</option>
  89.  
  90. 	   <option>02</option>
  91.  
  92. 	   <option>03</option>
  93.  
  94. 	   <option>04</option>
  95.  
  96. 	   <option>05</option>
  97.  
  98. 	   <option>06</option>
  99.  
  100. 	   <option>07</option>
  101.  
  102. 	   <option>08</option>
  103.  
  104. 	   <option>09</option>
  105.  
  106. 	   <option>10</option>
  107.  
  108. 	   <option>11</option>
  109.  
  110. 	   <option>12</option>
  111.  
  112. 	   <option>13</option>
  113.  
  114. 	   <option>14</option>
  115.  
  116. 	   <option>15</option>
  117.  
  118. 	   <option>16</option>
  119.  
  120. 	   <option>17</option>
  121.  
  122. 	   <option>18</option>
  123.  
  124. 	   <option>19</option>
  125.  
  126. 	   <option>20</option>
  127.  
  128. 	   <option>21</option>
  129.  
  130. 	   <option>22</option>
  131.  
  132. 	   <option>23</option>
  133.  
  134. 	   <option>24</option>
  135.  
  136. 	   <option>25</option>
  137.  
  138. 	   <option>26</option>
  139.  
  140. 	   <option>27</option>
  141.  
  142. 	   <option>28</option>
  143.  
  144. 	   <option>29</option>
  145.  
  146. 	   <option>30</option>
  147.  
  148. 	   <option>31</option>
  149.  
  150. 	   </select>&nbsp;<select name=urodziny_miesiac size=1>
  151.  
  152. 	   <option value=00>-</option>
  153.  
  154. 	   <option value=01>01</option>
  155.  
  156. 	   <option value=02>02</option>
  157.  
  158. 	   <option value=03>03</option>
  159.  
  160. 	   <option value=04>04</option>
  161.  
  162. 	   <option value=05>05</option>
  163.  
  164. 	   <option value=06>06</option>
  165.  
  166. 	   <option value=07>07</option>
  167.  
  168. 	   <option value=08>08</option>
  169.  
  170. 	   <option value=09>09</option>
  171.  
  172. 	   <option value=10>10</option>
  173.  
  174. 	   <option value=11>11</option>
  175.  
  176. 	   <option value=12>12</option>
  177.  
  178. 	   </select>&nbsp;<select name=urodziny_rok size=1>
  179.  
  180. 	   <option value=0000>-</option>
  181.  
  182. 	   <option>2006</option>
  183.  
  184. 	   <option>2005</option>
  185.  
  186. 	   <option>2004</option>
  187.  
  188. 	   <option>2003</option>
  189.  
  190. 	TUTAJ SA DATY 
  191. <option>2002</option>
  192.  
  193. </select></td><tr>
  194.  
  195. 	   <td width=100>Miasto: </td><td width=200><input type=text name=miasto value=></td><tr>
  196.  
  197. 	   <td width=100>Avatar (50x50): </td><td width=200><input type=text name=avatar value=></td><tr>
  198.  
  199. 	   <td width=100 valign=top>O sobie: </td><td width=200 valign=top><textarea name=osobie cols=20 rows=20></textarea></td><tr>
  200.  
  201. 	   <td width=100>Uwagi: </td><td width=200>(*) Podane pola są wymagane</td><tr>
  202.  
  203. 	  <td width=100></td><td width=200><input type=submit value=Dodaj name=\"wyslij\">&nbsp;<input type=reset value=Resetuj></td></table>");
  204.  
  205.  
  206.  
  207. 	}
  208.  
  209.  
  210.  
  211. 	else
  212.  
  213. 	{
  214.  
  215.  
  216.  
  217. 	   $mysql->polacz($host, $baza, $baza_uzytkownik, $baza_haslo);
  218.  
  219.  
  220.  
  221. 	   if($pozostale->sprawdz_mail($mail))
  222.  
  223. 	   {
  224.  
  225.  
  226.  
  227. 	   	$wynik2_spr = mysql_fetch_row(mysql_query("SELECT id FROM users WHERE nick = '$nick'"));
  228.  
  229.  
  230.  
  231. 		if($wynik2_spr[0] == 0)
  232.  
  233. 		{
  234.  
  235.  
  236.  
  237. 		   $tresc_maila = "Twoje konto zostało utworzone"."\n"
  238.  
  239. 			."Login: ".$nick."\n"
  240.  
  241. 			."Hasło: ".$haslo_p."\n";
  242.  
  243. 			$informacja = new informacja;
  244.  
  245.  
  246.  
  247. 			$ip = $informacja->getIP();		
  248.  
  249. 		   	$uzytkownik->dodaj("$nick", "$haslo_p", "$mail", "Uzytkownik", "$premia", "$www", "$gg", "$imie", "$miasto", "$urodziny", "$osobie", "$avatar");
  250.  
  251.  
  252.  
  253. 			echo("User został dodany!");
  254.  
  255. 	mail("$mail", "Konto utworzone", "$tresc_maila");
  256.  
  257.  
  258.  
  259. 		}
  260.  
  261.  
  262.  
  263. 		else
  264.  
  265. 		{
  266.  
  267. 	   	   exit("Podany user już istnieje");
  268.  
  269. 		}
  270.  
  271. 		}
  272.  
  273.  
  274.  
  275. 		else
  276.  
  277.  
  278.  
  279. 		{
  280.  
  281. 		echo("Błędny mail!");
  282.  
  283. 		}
  284.  
  285.  
  286.  
  287. 	}
  288.  
  289.  
  290.  
  291.  
  292.  
  293.  ?>
  294.  
  295. </body>
  296. </html>
[PHP] pobierz, plaintext


index czyli szablon wyglada tak: 

[PHP] pobierz, plaintext 
  1. <?php
  2.  	include_once("class/linki.php");
  3.  	include_once("class/mysql.php");
  4. 	include_once("class/uzytkownik.php");
  5. 	include_once("class/ustawienia.php");
  6. 	include_once("class/pozostale.php");
  7. 	include_once("class/informacja.php");
  8.  ?>
  9.  
  10. <?php include_once("ban.php"); ?>
  11.  
  12. <HTML>
  13. <HEAD>
  14. <?php $nazwa_strony = $ustawienia->pobierz("nazwastrony"); echo("<TITLE>$nazwa_strony MiniMax</TITLE>"); ?>
  15. <?php $kodowanie = $ustawienia->pobierz("kodowanie"); echo("<META HTTP-EQUIV=\"Content-Type\" CONTENT=\"text/html; charset=$kodowanie\">"); ?>
  16. <?php $styl = $ustawienia->pobierz("styl"); echo("<LINK href=\"$styl\" rel=stylesheet>"); ?>
  17. <?php    
  18. session_start();
  19.    $_SESSION["login"];
  20.     $_SESSION["haslo"]  ?>
  21. </HEAD>
  22.  
  23.  
  24. <body bgcolor="#FFFFFF" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
  25. <!-- Szablon strony -->
[PHP] pobierz, plaintext


dalej jest szablon bez skryptu php, do zawartosci zas odnosze sie tak: 
[PHP] pobierz, plaintext 
  1. <?php
  2. 	$id = $_GET['id'];
  3. 	if(isset($id))
  4. 	{
  5.  
  6. 		if(file_exists($id.'.php')) 
  7. 		{
  8. 			include($id.'.php');
  9. 		}
  10.  
  11. 		else
  12. 		{
  13. 			echo("Podany plik nie istnieje! Zglos to adminowi!");
  14. 		}
  15.  
  16. 	}
  17.  
  18. 	else
  19. 	{
  20. 		include("news.php");
  21. 	}
  22.            ?>
[PHP] pobierz, plaintext


i wszytsko ladnie dziala, za wyjatkiem rejestracji ktorej przycisk jest wylaczony, kiedy wgram stary szablon to wszytsko dziala, a rozni sie tylko grafika, tak smao wyglada head strony, identycznie odnosze sie do zawartosci i identycznie wywoluje panel logowania: 
[PHP] pobierz, plaintext 
  1. <?php include("users.php"); ?>
[PHP] pobierz, plaintext


proszę o pomoc bo juz mi rece opadaja podmienialem pliki, kod wszytsko i nic to nie daje. wyglada na to ze wina jest inna szata graficzna ktora ma taki sam css odnoszacy sie do czcionek itp a rozni sie tylko obrazkami.

podbijam, bo nowy temat w którym przedstawiłem problem został zamknięty.
mathijas
14.02.2013, 23:09:24
Oj, powiem szczerze widzę tu poważny błąd bezpieczeństwa. Generalnie nie powinno się robić tak:

$id = $_GET['id'];
include($id.".php");

Przez to Twoi klienci będą mogli wpiąć sobie dowolny plik PHP w systemie. A jak podepną jakiś zapomniany uszkodzony plik configa, to wywali im pięknie dane do bazy czy serwera.. smile.gif.

Jeśli już koniecznie musisz to zrobić, to zrób sobie prostego switcha, gdzie odbierzesz id z _GETa i podepniesz odpowiedni plik. Ale generalnie to nie jest dobry pomysł.

Co do problemu - szukałbym błędu w szablonie. Jeśli kod jest ten sam, to błąd musi być tam, gdzie się różni smile.gif.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.