Forum PHP.pl > [php] problem z tokenem

Pomoc - Szukaj - Użytkownicy - Kalendarz

in5ane

20.03.2007, 19:30:19

Witam, mam problem z tokenem, otoz chodzi o to, ze caly czas pisze napis, nawet jak sie dopiero wejdzie na strone "Wprowadzono niepoprawny kod", i nawet jak sie wprowadzi to tez nadal pisze.

Skrypt generuje cyferki, ktore sa obrazkami w folderze "token"

Oto kod:

[PHP] pobierz, plaintext 
<?php
session_start();
?>
<?php		
 
$_SESSION['token'] = '';  
 
for($i=0;$i<5;$i++) {
 $liczba = rand(0,9);
 $_SESSION['token'] .= $liczba;
 $img .= '<img src="token/'.$liczba.'.gif" />';
}						
 
include("config.php");
mysql_query('SET CHARSET LATIN2');
$query = mysql_query ("SELECT * FROM article WHERE id=$_GET[id]");
while ($row = mysql_fetch_array ($query)) {
echo '<td><strong><span class="tekst">'.$row[1].'</span></strong><br>
<span class="maly2">dodano '.$row[3].' <br>
</span><span class="tekst2">'.$row[2].'</span><br><br>';
}
 
 
if ($co == 'dodaj' and $_SESSION['token'] ==  $_POST['token']) {;
if($kto && $text && $_GET[id]) {
$query = "INSERT INTO `comments` (`id`, `kto`, `text`, `id_art`, `data`) VALUES (NULL, '$kto', '$text', '$_GET[id]', now());";
$wynik = mysql_query ($query);
}
else{
echo'Sorry Wypelnij poprawnie formularz!<br>';
}
}
else {echo "Wprowadzono <b>niepoprawny</b> kod!<br>";}
 
$querys = mysql_query ("SELECT * FROM comments WHERE id_art=$_GET[id]");
echo '<span class="tekst">Komentarze:</span><br>';
while ($rows = mysql_fetch_array ($querys)) {
echo '<span class="maly2">'.$rows[1].',<i> '.$rows[4].'</i>:</span><span class="tekst2"> '.$rows[2].'</span><hr>';
}
 
echo '<br><br><form method="post"><span class="tekst">Skomentuj:</span><input type="hidden" name="co" value="dodaj"><table><tr><td><span class="tekst2">Login:</span></td><td><input type="text" name="kto" style="font-family: Verdana; font-size: 10px"></td><tr><td><span class="tekst2">Treść:</span></td><td><textarea name="text" cols="50" rows="5" style="font-family: Verdana; font-size: 10px"></textarea></td></tr>
<tr><td>'.$img.'</td><td><input type="text" name="token" style="font-family: Verdana; font-size: 10px"></td></tr>
</table><input type="submit" value="Dodaj" style="font-family: Verdana; font-size: 10px"></form>';
 
?>
[PHP] pobierz, plaintext

kwiateusz

20.03.2007, 21:26:03

skąd bierzesz $co, $kto i $text?

in5ane

20.03.2007, 21:27:51

z formularza

ale tutaj sa chyba warunki zwalone, a ja nie za bardzo sie na tym znam.

kwiateusz

20.03.2007, 21:30:17

z formularza... boże... dalej przecież masz tablice $_POST i $_GET to po co stosujesz konwencje jakby register_globals było na on?

misiek172

20.03.2007, 23:54:23

może ma włączone

Jeszcze można zastosować uniwersalną: $_REQUEST

kwiateusz

21.03.2007, 00:49:38

jak wiesz skąd ma pochodzić informacja to z niej pobieraj $_REQUEST jest dość niebezpieczne :] nawet jak ma włączone to jeśli skrypt ma być przenośny to musi być przygotowany na ta ewentualność... a właśnie nie stosowanie tablic superglobalnych możliwe ze powoduje błędne działanie skryptu

in5ane

21.03.2007, 07:17:49

cos nie bardzo nadal kapuje co tam jest zle ;/

crash

21.03.2007, 08:27:34

Sprawdziłeś co wyświetla:

[PHP] pobierz, plaintext 
<?php
var_dump( $_SESSION[ 'token' ] );
var_dump( $_POST[ 'token' ] );
?>
[PHP] pobierz, plaintext

in5ane

21.03.2007, 08:59:08

wyswietla
string(5) "NUMEREK_WYLOSOWANY_TOKENIE" NULL

ale tutaj jest cos zle z warunkiem, bo zawsze wyswietla mi sie "Wprowadzono niepoprawny kod!", nawet jak dopiero wejde na strone.

kwiateusz

21.03.2007, 09:00:15

conajmniej to jest źle

[PHP] pobierz, plaintext 
<?php
if ($co == 'dodaj' and $_SESSION['token'] ==  $_POST['token']) {;
if($kto && $text && $_GET[id])
?>
[PHP] pobierz, plaintext

poczytaj o $_POST a powienieneś zajarzyć jak należy to zmienić

uli

21.03.2007, 10:14:12

Cytat(in5ane @ 20.03.2007, 19:30:19 )

if ($co == 'dodaj' and $_SESSION['token'] == $_POST['token']) {;
if($kto && $text && $_GET[id]) {

średnik (

po {

in5ane

21.03.2007, 11:11:04

nic nadal nie dalo.

nadal caly czas nawet jak sie dopiero wejdzie na strone pisze "Wprowadzono niepoprawny kod!" i nie dodaje jak proboje dodac.

uli

21.03.2007, 12:07:32

A mógłbyś wklepać między tymi if'ami

echo $kto;
echo $text;
echo $_GET['id'];

i pokazać co Tobie wyskoczy??

in5ane

21.03.2007, 13:19:58

Lekko poprawilem ten kod, dokladnie to warunki:

[PHP] pobierz, plaintext 
<?php		
 
$_SESSION['token'] = '';  
 
for($i=0;$i<5;$i++) {
 $liczba = rand(0,9);
 $_SESSION['token'] .= $liczba;
 $img .= '<img src="token/'.$liczba.'.gif" />';
}						
 
include("config.php");
mysql_query('SET CHARSET LATIN2');
$query = mysql_query ("SELECT * FROM article WHERE id=$_GET[id]");
while ($row = mysql_fetch_array ($query)) {
echo '<td><strong><span class="tekst">'.$row[1].'</span></strong><br>
<span class="maly2">dodano '.$row[3].' <br>
</span><span class="tekst2">'.$row[2].'</span><br><br>';
}
 
 
if($co == 'dodaj') {
echo $kto;
echo $text;
echo $_GET['id'];
echo $_POST['token'];
if($_SESSION['token'] ==  $_POST['token']) {
if($kto && $text && $_GET[id]) {
$query = "INSERT INTO `comments` (`id`, `kto`, `text`, `id_art`, `data`) VALUES (NULL, '$kto', '$text', '$_GET[id]', now());";
$wynik = mysql_query ($query);
}
else{
echo'Sorry Wypelnij poprawnie formularz!<br>';
}
}
else {echo "Wprowadzono <b>niepoprawny</b> kod!<br>";}
}
 
$querys = mysql_query ("SELECT * FROM comments WHERE id_art=$_GET[id]");
echo '<span class="tekst">Komentarze:</span><br>';
while ($rows = mysql_fetch_array ($querys)) {
echo '<span class="maly2">'.$rows[1].',<i> '.$rows[4].'</i>:</span><span class="tekst2"> '.$rows[2].'</span><hr>';
}
 
echo '<br><br><form method="post"><span class="tekst">Skomentuj:</span><input type="hidden" name="co" value="dodaj"><table><tr><td><span class="tekst2">Login:</span></td><td><input type="text" name="kto" style="font-family: Verdana; font-size: 10px"></td><tr><td><span class="tekst2">Treść:</span></td><td><textarea name="text" cols="50" rows="5" style="font-family: Verdana; font-size: 10px"></textarea></td></tr>
<tr><td>'.$img.'</td><td><input type="text" name="token" style="font-family: Verdana; font-size: 10px"></td></tr>
</table><input type="submit" value="Dodaj" style="font-family: Verdana; font-size: 10px"></form>';
 
?>
[PHP] pobierz, plaintext

a po wpisaniu
echo $kto;
echo $text;
echo $_GET['id'];
echo $_POST['token'];
tego wszystkie dane sa dobrze wyswietlane, wiec cos jest z warunkami.

za kazdym razem teraz pisze po wpisaniu ze zly kod, nie ma juz tego ze jak sie wejdzie na strone to od razu pisze ze zly kod. jak proboje dodac to wpisuje wszystko ale po klinieciu dodaj wywala ze zly kod.

uli

21.03.2007, 13:40:01

Hihihihihi

Oczywiście, że źle

w warunku daj w $_GET między [] apostrofy!! - Nie zauważyłem tego wcześniej

[PHP] pobierz, plaintext 
<?php
$_GET['id'];
?>
[PHP] pobierz, plaintext

in5ane

21.03.2007, 13:43:29

nie dalo rady.

uli

21.03.2007, 13:47:09

No dobrze, w takim razie niespełniony jest warunek:

[PHP] pobierz, plaintext 
<?php
if($_SESSION['token'] ==  $_POST['token']) {
?>
[PHP] pobierz, plaintext

Dopisz do tych echo jeszcze

echo $_SESSION['token'];

Zobaczymy czy wychodzi taki sam jak $_POST['token'];

Z drugiej strony to ja przepraszam:
Jakie masz prawdopodobieństwo, że liczba 5-ciocyfrowa wpisana przez Ciebie będzie taka sama jak losowana??

kwiateusz

21.03.2007, 13:51:36

skoro dane sa z formularza to jak już powinno być tak:

[PHP] pobierz, plaintext 
<?php
if($_POST['kto'] && $_POST['text'] && $_GET['id'])
?>
[PHP] pobierz, plaintext

o ile one postem sa słane

in5ane

21.03.2007, 13:56:18

a wiec tak,
echo $_POST['token']; - wyswietwla dopiero wpisany
echo $_SESSION['token']; - wyswietla po wpisaniu kolejny a powinno byc rowne temu wyzej

uli

21.03.2007, 13:56:33

Wszystko pięknie ale nie sądzisz że zerujesz $_SESSION['token']

A nie powinieneś??

Nigdy nie będziesz mieć równości w 1-szym if.

Czyli

[PHP] pobierz, plaintext 
<?php
if($co != 'dodaj') {
$_SESSION['token'] = '';  
 
for($i=0;$i<5;$i++) {
 $liczba = rand(0,9);
 $_SESSION['token'] .= $liczba;
 $img .= '<img src="token/'.$liczba.'.gif" />';
}	
}
?>
[PHP] pobierz, plaintext

loff

21.03.2007, 13:57:41

Nie wiem czy dobrze mi sie wydaje ale za każdym razem kasujesz zawartosc $_SESSION['token'] i losujesz nowa czyli stara wpisana przez uzytkownika jest juz nieaktualna - dlatego warunek nigdy nie bedzie spełniony

in5ane

21.03.2007, 13:58:45

hmmm..... to ja juz nie wiem, moze wy macie pomysl jak poprawic ten kod?

uli

21.03.2007, 13:59:19

Cytat(in5ane @ 21.03.2007, 13:58:45 )

hmmm..... to ja juz nie wiem, moze wy macie pomysl jak poprawic ten kod?

Czytaj mój poprzedni post. Powinno być ok.

in5ane

21.03.2007, 14:03:33

@uli no wszystko pieknie, ale jak sie kliknie i doda, albo tez nie doda gdy wpiszemy zle to token sie juz nie generuje, jest puste miejsce, nie ma znow obrazka.

uli

21.03.2007, 14:13:39

Cytat(in5ane @ 21.03.2007, 14:03:33 )

@uli no wszystko pieknie, ale jak sie kliknie i doda, albo tez nie doda gdy wpiszemy zle to token sie juz nie generuje, jest puste miejsce, nie ma znow obrazka.

No i good:)

Teraz dopisz po:

[PHP] pobierz, plaintext 
<?php
if($co == 'dodaj') {
?>
[PHP] pobierz, plaintext

linijkę:

[PHP] pobierz, plaintext 
<?php
$co = '';
?>
[PHP] pobierz, plaintext

I będzie śmigać:)

in5ane

21.03.2007, 14:15:46

nic to nie dalo.

loff

21.03.2007, 14:17:59

[PHP] pobierz, plaintext 
<?php
$_SESSION['token'] = '';  
 
for($i=0;$i<5;$i++) {
 $liczba = rand(0,9);
 $_SESSION['token'] .= $liczba;
 $img .= '<img src="token/'.$liczba.'.gif" />';
}
?>
[PHP] pobierz, plaintext

A jak przestawisz ten kod bezposrednio przed wyswietlenie formularza a po sprawdzaniu i dodawaniu komentarza?

in5ane

21.03.2007, 14:19:44

dziaaala...

wszystkim wielkie wielkie dzieki

pozdrawiam.

temat mozna zamknac.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.