Mam dość proste pytanie:
w jaki sposób odwoałć sie do przycisku typu w instrukcji tak aby wiedzieć czy użytkownik kliknął w przycisk czy nie.

Czy można tak?

[php:1:702ca33277]<?php
<FORM method="POST" name="rejestruj" action="login.php">
Imie:&nbsp;<INPUT TYPE="TEXT" name="imie" align="left" size="10" maxlength="32">
</FORM>
");
if ($_POST[imie] = "imie")
{
echo "on";
}
else
{
echo "off";
}
?>[/php:1:702ca33277]

lub

[php:1:702ca33277]<?php
if ($opcja = $imie)
{
echo "on";
}
else
{
echo "off";
}
?>[/php:1:702ca33277]

Za długo przed kompem i wszystko sie miesza

W ten sposób chyba najprościej:
[php:1:e635994b34]<?php
//Przycisk:
echo '<form action="plik.php" method="post">
<input type="submit" name="submit" value="naciśnij mnie" />
</form>';
?>[/php:1:e635994b34]
plik.php:
[php:1:e635994b34]<?php
if($_POST['submit'] == 'naciśnij mnie')
{
//przycisk został naciśnięty
}
else
{
//nie
}
?>[/php:1:e635994b34]

Ja uzywam:
[php:1:e4f3ca6d80]
<?php
if( isset( $_POST['button'] ) )
{
//Nacisniety...
}
?>
[/php:1:e4f3ca6d80]

Z tego co wiem to najpierw powinno sprawdzac sie czy zmienna wogule istnieje, a dopiero pozniej sprawdzac jej zawartosc, a w przypadku przycisku jej zawartosc nas nie obchodzi.

Dlugo sie zastanawiałem co w mojej aplikacji nie dziala, a okazuje sie ze wypróbowaniu sposobu Yarecki (który działa i nie mam na celu w jakimkolwiek stopniu tego negowac) u mnie to nie działa.

Okazjue sie ze po nociśnieciu przycisku wyślij, dane w tablicy
[php:1:7384000230]<?php
$_POST[]
?>[/php:1:7384000230]

sa puste.

[php:1:7384000230]<?php
if( isset( $_POST['wyslij'] ) )
{
$DB = new DB;
$DB->sql("insert into rejestracja_konto (login, haslo, email) values ('$login', '$key', '$_POST[email]')");
}
else
{
echo "Błąd!!!";

};

?>[/php:1:7384000230]

Dlaczego tak sie dzieje? Moze ktoś ma na to jakiś sposób, prosze o pomoc?[/b]

To działa czy nie bo trochę dziwnie to napisales :-)
Spróbuj tak:
[php:1:294b1a3bf4]
<?php
$DB->sql("insert into rejestracja_konto(login, haslo, email) values('$login', '$key', '".$_POST['email']."')");
?>
[/php:1:294b1a3bf4]

A jak wyglada reszta formularza, moze to błąd w zapisie, przeanalizuj czy masz dobrze powstawiane "" i ' ', bo nie wiem gdzie te dane mogłyby się zagubić po wysłaniu, albo prześlij reszte formularza, tak jak wygląda i co go obsługuje...

Napisałem ze sa puste wiec logiczne ze nie działa, powinienem to wprost napisać.

Reszta danych jest wyświetlana bo mam coś w rodzaju przypomnienia podanych podczas rejestracji danych, oto kod:

[php:1:f59045bf89]<?php
echo " <br>Zostałeś zarejestrowany<br><br>
Twoje dane:<br><br>
Login: ".$_POST[login]."<br>
Hasło: ".$_POST[haslo]."<br><br>

?>[/php:1:f59045bf89]

Jak widac jest tu zmienna

i jest wyswietlana, wszystko działa do momętu wciśnięcia przycisku


Do bazy danych sostaja wysłane puste wartości.

Tak to sie dzieje, troche to dziwne, co o tym sądzicie?

Kod jest wpożadku, wszystko działa, debuger nic nie wykrywa.

Dajcie mi adres serwisu ktory uzywa ten kod?





Proponuje lektur o SQL injections oraz zaprzestanie podawania bezposrednio do SQL danych odebranych z przegladarki!



Pozdrawiam
evo

Sluchaj evo mamy tu problem i myślimy nad rozwiazaniem, laskawie powstrzymaj sie od komentarzy typu

Dajcie mi adres serwisu ktory uzywa ten kod?

Przeczytałes wogóle ci wczesniej napisałem?

Polecam uwżniejsze czytanie.

P.S

Przepraszam mam zly chumro.

nie czytalem bo moja wypowiedz tyczy sie do tego kodu ktory przytoczylem w cytacie

...i nie uwazam by moj komentarz o SQL Injections byl az taki tu zbedny bo wy budujecie serwisy ktore ktos wam rozwali i wy bedziecie sie glowic jak to moglo sie stac wiec lepiej od poczatku uczyc sie pisac bezpiecznie!



Pozdrawaim
evo

@neo.priv
1. Daj cały formularz.
2. Czy w ogóle udaje się jakiekolwiek zapytanie do bazy danych? Może jest coś nie tak z podpięciem do bazy?

@evo

Hmm... to powiedzmy podaj przykład sql injection dla tego zapytania, biorąc pod uwagę oczywiście, że na tym serwerze jest ustawione magic_quotes_gpc :?:

Sprawdz czy serwer ma wlaczone register_globals na on probujesz sie odwolac z globali odwolac a jesli one sa wylaczone to nie uda ci sie to

Tak do pozostałych tablel wszystko jest dodawane bez problemu, podejżewam ze przyczyna tkiw w przycisku "wyślij"

Oto kod rejestracja:

[php:1:b92b75b639]<?php
$arrLocale = array( "pl_PL", "polish_pol" );
setlocale( LC_ALL, $arrLocale);
require_once('timer.php');
require_once('lib3.php');
echo "
<body bgcolor="#ffffff" topmargin="0" leftmargin="0">
<div align="center">
<!--LOGO-->
<table border="0" width="600" cellspacing="0" cellpadding="0">
<tr>
<td width="100%">
<p><img border="0" src="../no.gif" width="600" height="60"></td>
</tr>
</table>

<!--NAPIS-->
<table border="0" width="600" cellspacing="0" cellpadding="0">
<tr>
<td width="100%" bgcolor="#FFCC00"><b><font face="Verdana" size="2" color="#000000">Zakładanie konta</font></b></td>
</tr>
</table>
<br>

<!--TABELKA-->
<form method="post" action="pokarz_rejestracja.php" name="rejestracja">
<table align="center" border="0" width="300" cellspacing="3" cellpadding="3">
<tr align="left">
<td><br><b>Użytkownik</b></td>
</tr>
<tr align="left">
<td width="120">
<font face="Verdana" size="2">Login:</font></td>
<td>
<input type="text" name="login" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">Hasło:</font></td>
<td>
<input type="password" name="haslo" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">Potwierdzenie:</font></td>
<td>
<input type="password" name="potwierdzenie" size="15"></td>
</tr>

</table>

<!--TABELKA 2-->

<table align="center" border="0" width="300" cellspacing="3" cellpadding="3">
<tr align="left">
<td><br><b>Dane osobowe</b><br><br></td>
</tr>
<tr align="left">
<td width="120">
<font face="Verdana" size="2">Imię</font></td>
<td>
<input type="text" name="imie" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">Nazwisko</font></td>
<td>
<input type="text" name="nazwisko" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">Adres</font></td>
<td>
<input type="text" name="ul" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">nr. domu</font></td>
<td>
<input type="nrdomu" name="nrdomu" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">nr. mieszkania</font></td>
<td>
<input type="text" name="nrmieszkania" size="15"></td>
</tr>
<tr align="left">
<td >
<font face="Verdana" size="2">Kod pocztowy</font></td>
<td>
<input type="text" maxlength="2" name="kod1" size="1">-<input type="text" maxlength="3" name="kod2" size="1"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">Województwo</font></td>
<td>
<input type="text" name="wojewodztwo" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">Miejscowość</font></td>
<td>
<input type="text" name="miejscowosc" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">NIP</font></td>
<td>
<input type="text" name="nip" size="23"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">Pesel</font></td>
<td>
<input type="text" name="pesel" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">e-mail</font></td>
<td>
<input type="text" name="email" size="23"></td>
</tr>
</table>
<br>
<!--TABELKA 3-->

Masz firme?&nbsp;tak&nbsp;<input type="checkbox" name="check" value="on"
onClick="document.rejestracja.submit()"".($_POST['check'] == "on" ? " checked" :
"")."><br>";

if ($_POST[check]=="on") {
echo "
<table align="center" border="0" width="300" cellspacing="3" cellpadding="3">
<tr align="left">
<td><br><b>Firma</b><br><br></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">Nazwa</font>
<input type="text" name="nazwa" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">Adres
<input type="text" name="adres" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">nr. domu</font>
<input type="text" name="nrdomu1" size="5">
<font face="Verdana" size="2">nr. mieszkania</font>
<input type="text" name="nrmieszkania1" size="15"></td>
</tr>
<tr align="left">
<td >
<font face="Verdana" size="2">Kod pocztowy</font>
<input type="text" maxlength="2" name="kod3" size="1">-<input type="text" maxlength="3" name="kod4" size="1"></td>
</tr>
<tr>
<td>
<font face="Verdana" size="2">Województwo</font>
<input type="text" name="wojewodztwo1" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">Miejscowość</font>
<input type="text" name="miejscowosc1" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">Regon</font>
<input type="text" name="regon" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">e-mail</font>
<input type="text" name="email2" size="15"></td>
</tr>
<tr align="left">
<td>
<font face="Verdana" size="2">tel</font>
<input type="text" name="tel" size="15"></td>
</tr>
</table>
";};
echo "
<p align="center"><input type="reset" value="Wyczyść" name="B1" style="font-family: Verdana; font-size: 8pt">
<input type="submit" value="Załóż konto" name="B2" style="font-family: Verdana; font-size: 8pt"></p>
</form>
<p align="center">&nbsp;</p>
</div>
</form>
</body>";

?>[/php:1:b92b75b639]

Kod pokarz_rejestracja:
[php:1:b92b75b639]<?php
require_once('lib3.php');

/*
* Uruchamiam wadlitor
*/
//$check = new Validator ();
/* Sprawdzenie poprawności wpisanych danych */

//if (!$check->is_email($_POST[email])) { echo "Nieprawidłowy e-mailn";};
//if (!$check->strip_letters($_POST[login])) { echo "Nieprawidłowy loginn";};
echo " <br>Zostałeś zarejestrowany<br><br>
Twoje dane:<br><br>
Login: ".$_POST[login]."<br>
Hasło: ".$_POST[haslo]."<br><br>
Imię: ".$_POST[imie]."<br>
Nazwisko: ".$_POST[nazwisko]."<br>
Adres: ".$_POST[ul]."&nbsp;&nbsp;".$_POST[nrdomu]."&nbsp;&nbsp;".$_POST[numermieszkania]."<br>
Kod pocztowy: ".$_POST[kod1]."-".$_POST[kod2]."<br>
Wojewodztwo: ".$_POST[wojewodztwo]."<br>
Miejscowość: ".$_POST[miejscowosc]."<br>
NIP: ".$_POST[nip]."<br>
Pesel: ".$_POST[pesel]."<br>
e-mail: ".$_POST[email]."<br><br>";

if ($_POST[check]=="on") {
echo "
Nazwa: ".$_POST[nazwa]."<br>
Adres: ".$_POST[ul1]."&nbsp;&nbsp;".$_POST[nrdomu1]."&nbsp;&nbsp;".$_POST[numermieszkania1]."<br>
Kod pocztowy: ".$_POST[kod3]."-".$_POST[kod4]."<br>
Wojewodztwo: ".$_POST[wojewodztwo1]."<br>
Miejscowość: ".$_POST[miejscowosc1]."<br>
Regon: ".$_POST[rgon]."<br>
e-mail: ".$_POST[email2]."<br><br>
telefon: ".$_POST[tel]."<br>";
};
echo "<form method="post" action="pokarz_rejestracja.php">
<input type="submit" name="wstecz" value="wstecz" onClick=history.back()>
<input type="submit" name="wyslij" value="wyślij">
";
$login = $_POST[login];
$key = md5 ($_POST[haslo]);
if( isset( $_POST['wyslij'] ) )
{
$DB = new DB;
$DB->sql("insert into rejestracja_konto (login, haslo, email) values ('$login', '$key', '$_POST[email]')");
$DB->sql("insert into rejestracja_osobiste (imie, nazwisko, ul, nr_domu, nr_mieszkania, kod_pocztowy, miejscowosc, wojewodztwo, NIP, pesel)
values ('$_POST[imie]', '$_POST[nazwisko]', '$_POST[ul]', '$_POST[nrdomu]', '$_POST[nrmieszkania]', '$_POST[kod1]-$_POST[kod2]',
'$_POST[miejscowosc]', '$_POST[wojewodztwo]', '$_POST[nip]', '$_POST[pesel]')");
$DB->sql("insert into rejestracja_firmy (nazwa, regon, email, tel, ul, nr_domu, nr_mieszkania, kod_pocztowy, wojewodztwo,miejscowosc) values ('$_POST[nazwa]', '$_POST[regon]', '$_POST[email2]', '$_POST[tel]',
'$_POST[ul1]', '$_POST[nrdomu1]', '$_POST[nrmieszkania1]', '$_POST[kod3]-$_POST[kod4]',
'$_POST[miejscowosc1]', '$_POST[wojewodztwo1]')");


}
else
{
echo "Błąd!!!<br>
$login, $key";
};

?>[/php:1:b92b75b639]

I kod klasy obslugujacej polaczenie:
[php:1:b92b75b639]<?php
setlocale (LC_ALL,"pl_PL");
class DB
{
var $link;
var $sql;

function DB() {
$this->link = mysql_connect('serwer', 'login', 'haslo')
or die('Nie można się połączyć: <br>' . mysql_error());
print ('Połączenie nawiązane<br>');
if (mysql_select_db('baza')) { echo "Wybrano baze:<br>"; }
else { echo "Bląd wyboru bazy<br>"; };
}

function sql($sql)
{

mysql_query($sql, $this->link);

}

function close() {
mysql_close($this->link);
}
};

?>[/php:1:b92b75b639]

To wszystko co napisałem, nic iecej nie mam.

przykladow jest tyle ile jestes w stanie wymyslec

Zaczynajac od banalnych kasowan tabelek a konczac na dodaniu usera ktorzy moga sie laczyc z baza z innych hostow!

Wiec nie licz na magic_quotes_gpc bo jest wiele zapytan w ktorych mozna sie obejesc bez ' " czy


Pozdrawiam
evo

@Zbłąkany
Ale on się odwołuje przez tablicę: $_POST[imie], więc register_globals może być off.

@evo

To podaj choć jeden :wink:
On ujał zmienną z POST w zapytaniu w apostrofy, więc wszystko co wrzucisz do tej zmiennej będzie traktowane jako łańcuch tekstowy, a że nie możesz użyć ' ani ", to nigdy z tego łańcucha nie wyjdziesz i nie będziesz mógł wstrzyknąć nic do zapytania SQL.

Tak mam rejestr globals off, w taki wypadku jak mam sie inaczej odwolac?

Dziwne pokazuje dane wpisane do formularza podczas w pliku pokarz_formularz.php a zapisujac je do bazy danych nie widzi $_POST[login], $_POST[haslo].

Mam tylko puste pola w baize danych.

Sprobuj wlaczyc register globals jesli nie pomoze ja bym sie odwolywal do zmienych $_POST[imie] inaczej sprobuj dokleic index tablicy np w taki sposob $_POST['imie'] ale przed tym czym zaczniesz mieszac w kodzie sprawdz te globale

register_globals = Off

tak jest off, dobra zoczacze czy zadziała twoja rada Zbłąkany

Z reszta w manualu jest napisane ze $_POST to tablica super globalna 8)

Zbłakany nie siej fermentu $_POST jest zawsze globalna, register_globals nie ma na to żadnego wpływu. Poczytaj sobie tutaj
Oczywiście lepiej jest pisać $_POST['imie'] niż $_POST[imie], ale w tej sytuacji i tak i tak zadziała tak samo. Więc zupełnie nie tu błąd.

Aha.. i tak przy okazji to pisze się pokaż, a nie pokarz (to do neo.priv)

oczywiscie magic_quotes_gpc jest duzym zabezpieczeniem lecz nie zapewnia ci one 100% gwarancji.


Zabezpieczyc sie mozna poprzez dokladna weryfikacje danych odebranych z przegladarki. Podpowiem by zwrocic uwage na znaki komentarzy SQL oraz oczywiscie gdy magic_quotes_gpc jest off to na znaki apostrofow.


Koncze tamat bo nie chce nikogo tu uczyc jak sie wstrzyki robi tylko zwrocilem wam uwage na to byscie sie nad tym zastanowili.



Pozdrawiam
evo

A może to być wina błędnego odwolania sie to przycisku wyślij

[php:1:4afff73f24]<?php
if( isset( $_POST['wyślij'] ) )

?>[/php:1:4afff73f24]

gdyż do tego fragmętu wszystko działa, w środku próbowałem wywołać zmienne $login i $key, lecz niestety nic sie nie pokazało.

Nie musisz mi tłumaczyć sql injection, bo sam pisałem kiedyś o tym artykuł i myślę, że znam wszystkie kombinacje takich ataków (choć oczywiście mogę się mylić :? ). Prosiłem, żebyś podał przykład, bo chciałem Ci go obalić.
Niestety w podanym przypadku jest w 100% zabezpieczone i żaden # ani inny znaczek komentarza nic tu nie da. Tak więc podniosłeś w tym przypadku fałszywy alarm. Gdyby to nie była zmienna wstawiana jako łańcuch tekstowy, to owszem, ale w tym przypadku jest dobrze zabezpieczone.

@neo.priv

W pierwszym pliku masz takie coś:
[xml:1:476cdaac63] <input type="submit" value="Załóż konto" name="B2" style="font-family: Verdana; font-size: 8pt">[/xml:1:476cdaac63]
Czyli po naciśnięciu submit powstanie zmienna B2, a nie wyslij w tym przypadku. Może to o to chodziło?

Zrobiłem jak radziłeś, wpis został dodnay, lecz jest jedno ale.

Otóż jak można zauważyć po wypełnieniu formularza rejestracyjnego przechodzimy do sprawdzenie wpisanych danych.

I tam na samym końcu sa przyciski

i


Zakłądam ze internauta może sie pomylić i dlatego sa te przyciski.

Zrobiwszy tak jak proponjesz dane zapisane w formularzu rejestracyjnym od razu są zapisywana w bazie danych, lecz powinno być po kliknięciu na wśylij.

Nie wiem dlaczego te dane się gubiom.

Jest co ciekawy przypadek i mam nadzieje że go rozwiżemy, gdyż komuś w przyszłości może troszke ułatwimy życie.

Macie jakieś propozycje?

Aha... To takie coś chcesz uzyskać. W takim razie możesz zrobić spowrotem tak jak było. Natomiast w miejscu gdzie jest ten drugi przycisk wyslij musisz przesyłać w formularzu wszystkie potrzebne Ci dane. Czyli w tym miejscu:
[php:1:3c2d721183]<?php
echo "<form method="post" action="pokarz_rejestracja.php">
<input type="submit" name="wstecz" value="wstecz" onClick=history.back()>
<input type="submit" name="wyslij" value="wyślij">
";
$login = $_POST[login];
$key = md5 ($_POST[haslo]);
?>[/php:1:3c2d721183]

Musisz dopisać:

[php:1:3c2d721183]<?php
echo "<form method="post" action="pokarz_rejestracja.php">
<input type="hidden" name="login" value="".$_POST['login']."" />
<input type="hidden" name="haslo" value="".$_POST['haslo']."" />
.... itd ...itd
<input type="submit" name="wstecz" value="wstecz" onClick=history.back()>
<input type="submit" name="wyslij" value="wyślij">
</form>";
$login = $_POST[login];
$key = md5 ($_POST[haslo]);
?>[/php:1:3c2d721183]
Oczywiście zamiast tekstu: .... itd ...itd powinieneś powstawiać wszystkie pozostałe zmienne, które były w poprzednim formularzu. Nie zapomnij też formularza zakończyć tagiem: </form>

a nie lepiej dane z formularzy pamietać w sesji?

Działa tak jak chce.

@scanner

Wszystko przedemną, może masz racje, twoja rada może być prostrza, zobacze jak to wyjdzie w praniu.

Pamiętam że jest jeszcze coś takiego co się nazywa obiektowy formularz, chyba pokreciłem nazwe.

Lecz chodzi o to że wpisane wartości do każdego z pól staja się odrębnymi obiektami.

Coś mi świta, poszperam troszke.

Dzięki za pomoc.