Forum PHP.pl > Nie rozumiem...

Pomoc - Szukaj - Użytkownicy - Kalendarz

pytaniowiec

22.02.2005, 13:48:22

[PHP] pobierz, plaintext 
<STYLE type=\"text/css\">
	  a{
	  text-decoration:none;
	  }
	  </STYLE>
<body bgcolor=\"#008000\" link=\"red\">
<?
if($_SERVER['HTTP_REFERER'] == '.../admin.php?pass=admin') {
print(&#092;"<CENTER>\");
print(&#092;"<TABLE BORDER='1' BORDERCOLOR='#000000'>\");
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#00B900' WIDTH='975' height='100'>\");
print(&#092;"<CENTER>\");
print(&#092;"<FONT FACE='ARIAL' SIZE='10'>\");
print(&#092;"<A HREF='#'>By White_Master</A>\");
print(&#092;"</FONT>\");
print(&#092;"</CENTER>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
print(&#092;"</TABLE>\");
 
print(&#092;"</CENTER>\");
print(&#092;"<TABLE BORDER='0'\");
print(&#092;"<TR>\");
print(&#092;"<TD>\");
print(&#092;"<TABLE BORDER='1' BORDERCOLOR='#000000'>\");
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#00B900'>\");
print(&#092;"Edytuj podstrony\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admineditnews.php'>NEWS</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admineditgptr.php'>O GPTR</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admineditklamm.php'>KLAMM I LOSE</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admineditkursy.php'>KURSY</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admineditlinki.php'>LINKI</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='adminedittabelka.php'>TABELKA</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admineditczarna.php'>CZARNA LISTA</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admineditfora.php'>NAJLEPSZE FORA</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='adminedittoplista.php'>TOPLISTA</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#00B900'>\");
print(&#092;"Artykuły\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='adminartnew.php'>NOWY</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='adminartedit.php'>EDYTUJ</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#00B900'>\");
print(&#092;"Newsy\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='adminnewsnew.php'>NOWY</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='adminnewsedit.php'>EDYTUJ</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#00B900'>\");
print(&#092;"Tabelka\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admintabelkanew.php'>NOWA POZYCJA</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admintabelkaedit.php'>EDYTUJ</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
print(&#092;"</TD>\");
print(&#092;"<TD>\");
print(&#092;"Edycja plików :\");
print(readfile(&#092;"editnews.php\"));
} else {
print(&#092;"Nie przyznano dostępu\");
}
?>
[PHP] pobierz, plaintext

Mam taki sobie skrypcik. I nie wiem co w nim jest złe. Proszę o napisanie L Co w tym jest złe

Wyskakuje coś takiego :

Cytat

Parse error: syntax error, unexpected '}' in c:\usr\krasnal\www\asd\admin\news.php on line 145

Dodam że mam coś podobnego :

[PHP] pobierz, plaintext 
<STYLE type=\"text/css\">
	  a{
	  text-decoration:none;
	  }
	  </STYLE>
<body bgcolor=\"#008000\" link=\"red\">
<?
if($pass ==  &#092;"admin\") {
 
print(&#092;"<CENTER>\");
 
print(&#092;"<TABLE BORDER='1' BORDERCOLOR='#000000'>\");
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#00B900' WIDTH='975' height='100'>\");
print(&#092;"<CENTER>\");
print(&#092;"<FONT FACE='ARIAL' SIZE='10'>\");
print(&#092;"<A HREF='#'>By White_Master</A>\");
print(&#092;"</FONT>\");
print(&#092;"</CENTER>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
print(&#092;"</TABLE>\");
 
print(&#092;"</CENTER>\");
 
print(&#092;"<TABLE BORDER='1' BORDERCOLOR='#000000'>\");
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#00B900'>\");
print(&#092;"Edytuj podstrony\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='adminnews.php'>NEWS</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admineditgptr.php'>O GPTR</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admineditklamm.php'>KLAMM I LOSE</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admineditkursy.php'>KURSY</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admineditlinki.php'>LINKI</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='adminedittabelka.php'>TABELKA</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admineditczarna.php'>CZARNA LISTA</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admineditfora.php'>NAJLEPSZE FORA</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='adminedittoplista.php'>TOPLISTA</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#00B900'>\");
print(&#092;"Artykuły\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='adminartnew.php'>NOWY</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='adminartedit.php'>EDYTUJ</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#00B900'>\");
print(&#092;"Newsy\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='adminnewsnew.php'>NOWY</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='adminnewsedit.php'>EDYTUJ</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#00B900'>\");
print(&#092;"Tabelka\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admintabelkanew.php'>NOWA POZYCJA</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
print(&#092;"<TR>\");
print(&#092;"<TD BGCOLOR='#005100'>\");
print(&#092;"<a href='admintabelkaedit.php'>EDYTUJ</A>\");
print(&#092;"</TD>\");
print(&#092;"</TR>\");
 
} else {
print(&#092;"Hasło nie poprawne\");
}
?>
[PHP] pobierz, plaintext

I tutaj jest wszystko dobrze

borec

22.02.2005, 13:54:09

a sprobuj tak:

[PHP] pobierz, plaintext 
<?php if ($_SERVER['HTTP_REFERER'] == '.../admin.php?pass=admin'): ?>
 
tu kod html ten ktory masz w printach
 
<?php endif; ?>
[PHP] pobierz, plaintext

dr_bonzo

22.02.2005, 15:07:53

1. in c:\usr\krasnal\www\asd\admin\news.php on line 145
pokaz ta linie w tym pliku

2. nie stosuj zabezpieczen polegajacych na sprawdzeniu referera -- user moze wyslac dowolnego referera.

3.

[PHP] pobierz, plaintext 
<?php
print( &#092;"<a href='admintabelkaedit.php'>EDYTUJ</A>\");
# zle to zapisujesz, zrob tak
print( &#092;"<a href=\"admin/tabelka/edit.php\">EDYTUJ</A>\");
?>
[PHP] pobierz, plaintext

wewnatrz " i " ciagi znakow "\t" "\n", """ i kilka innych jest specjalnie traktowanych (tabulator, nowa linia) wiec znak \ musisz zapisac jako \\

pytaniowiec

22.02.2005, 16:08:54

dzięki

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.