• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

przesyłanie linku do obrazka w formularzu (POST)

VPS Starter Arubacloud
0 głosów
164 wizyt
pytanie zadane 28 listopada 2015 w SQL, bazy danych przez inny_sub Obywatel (1,120 p.)
Czemu jak mam input w formularzu i jak wkleje do niego link do obrazka (z http://) i zatwierdzeniu przyciskiem 'Wyślij' to wyskakuje error:

You don't have permission to access /admin/aktualizuj.php on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

2 odpowiedzi

+1 głos
odpowiedź 28 listopada 2015 przez Nostalgiczny Obywatel (1,180 p.)
Daj kod tego formularza
komentarz 28 listopada 2015 przez inny_sub Obywatel (1,120 p.)
		 if (isset($_GET['edit'])){
			echo "<div class='container' style='min-height: 100px'>";
			$mysql = mysql_query("SELECT * FROM giveaway_lista WHERE id = '".$_GET['edit']."' LIMIT 1");
			$info = mysql_fetch_assoc($mysql);
			echo "<center><h4>Edytowanie aukcji nr ".$info['id']."</h4></center>";
			echo "<table><tr><td>ID</td>
											<td>Nazwa</td>
											<td>Opis</td>
											<td>Obrazek</td>
											<td>Koszt losu</td>
											<td>Liczba losów</td>
											<td>Maksymalna liczba losów</td>
									</tr>";		  
			echo "<tr><form method='post' action='giveaway.php'>
							<td><input type='text' value='{$info['id']}' name='id'></td>
							<td><input type='text' value='{$info['nazwa_skinu']}' name='nazwa'></td>
							<td><input type='text' value='{$info['opis']}' name='opis'></td>
							<td><input type='text' value='{$info['image']}' name='obrazek'></td>
							<td><input type='text' value='{$info['losy_koszt']}' name='losy_koszt'></td>
							<td><input type='text' value='{$info['losy_liczba']}' name='losy_liczba'></td>
							<td><input type='text' value='{$info['losy_max']}' name='losy_max'></td>";
			echo "</tr>";
			echo "</table><center><input type='submit' value='Zapisz'></form></center></div>";
		}

 

komentarz 28 listopada 2015 przez Nostalgiczny Obywatel (1,180 p.)
hmmm... Spróbuj wyczyścić to co wczytujesz, już na etapie przyjmowania tego, może tym: http://funkcje.net/view/3/1/315/
komentarz 28 listopada 2015 przez inny_sub Obywatel (1,120 p.)

W sensie, ze podmienić

<td><input type='text' value='{$info['image']}' name='obrazek'></td>

na

<td><input type='text' value='".htmlspecialchars($info['image'])."' name='obrazek'></td>

Bez skutku..

+1 głos
odpowiedź 28 listopada 2015 przez Comandeer Guru (599,730 p.)

A sprawdziłeś chmody pliku /admin/aktualizuj.php?

komentarz 28 listopada 2015 przez inny_sub Obywatel (1,120 p.)
Tak, zarówno aktualizuj.php jak i folder admin ma chmody 777
komentarz 28 listopada 2015 przez Comandeer Guru (599,730 p.)
A nie jest blokowane przez .htaccess?
komentarz 28 listopada 2015 przez inny_sub Obywatel (1,120 p.)
Wogóle nie widzę pliku .htaccess na FTP
komentarz 28 listopada 2015 przez Comandeer Guru (599,730 p.)

W folderze admin też nie ma żadnego?

komentarz 28 listopada 2015 przez inny_sub Obywatel (1,120 p.)
Nie, nie tworzyłem go
komentarz 28 listopada 2015 przez Comandeer Guru (599,730 p.)
Hm… A co się znajduje w tym aktualizuj.php?
komentarz 28 listopada 2015 przez inny_sub Obywatel (1,120 p.)
Teoretycznie to prosty formularz, ale do jego wyświetlania wykonuje pare zapytań do bazy, po kliknięciu 'Zapisz' znów wykonuje się zakyptanie do bazy aktualizując dane.

Podesyłam cały kod: http://pastebin.com/jfDsuB5g
(najlepiej wkleić do własnego edytora tekstu)

 

Obok tego pliku w tym samym folderze mam prawie identyczny plik, tylko inne dane z bazy pobieram i wysyłam, i działa ok. Tutaj jest ewidentnie błąd z $row['image'], gdzie jak umieszcze http:// to się kod wysypuje.
Jak będzie potrzeba, wyślę Ci @Comandeer link do strony gdzie się skrypt znajduje :)
komentarz 28 listopada 2015 przez Comandeer Guru (599,730 p.)
Zdajesz sobie sprawę, że do tego panelu da się wbić bez żadnego logowania? Polecałbym jakoś go zabezpieczyć
komentarz 28 listopada 2015 przez inny_sub Obywatel (1,120 p.)
Tak tak, to testowy skrypt narazie się nie zajmuje zabezpieczeniem, to ma działać :P

Podobne pytania

0 głosów
1 odpowiedź 1,802 wizyt
0 głosów
1 odpowiedź 124 wizyt
pytanie zadane 24 stycznia 2018 w Systemy CMS przez Daniel90 Pasjonat (17,970 p.)

92,451 zapytań

141,261 odpowiedzi

319,073 komentarzy

61,853 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...