przesyłanie linku do obrazka w formularzu (POST)

Question

Czemu jak mam input w formularzu i jak wkleje do niego link do obrazka (z http://) i zatwierdzeniu przyciskiem 'Wyślij' to wyskakuje error:

You don't have permission to access /admin/aktualizuj.php on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

Answer 1

Daj kod tego formularza

Comments

		 if (isset($_GET['edit'])){
			echo "<div class='container' style='min-height: 100px'>";
			$mysql = mysql_query("SELECT * FROM giveaway_lista WHERE id = '".$_GET['edit']."' LIMIT 1");
			$info = mysql_fetch_assoc($mysql);
			echo "<center><h4>Edytowanie aukcji nr ".$info['id']."</h4></center>";
			echo "<table><tr><td>ID</td>
											<td>Nazwa</td>
											<td>Opis</td>
											<td>Obrazek</td>
											<td>Koszt losu</td>
											<td>Liczba losów</td>
											<td>Maksymalna liczba losów</td>
									</tr>";		  
			echo "<tr><form method='post' action='giveaway.php'>
							<td><input type='text' value='{$info['id']}' name='id'></td>
							<td><input type='text' value='{$info['nazwa_skinu']}' name='nazwa'></td>
							<td><input type='text' value='{$info['opis']}' name='opis'></td>
							<td><input type='text' value='{$info['image']}' name='obrazek'></td>
							<td><input type='text' value='{$info['losy_koszt']}' name='losy_koszt'></td>
							<td><input type='text' value='{$info['losy_liczba']}' name='losy_liczba'></td>
							<td><input type='text' value='{$info['losy_max']}' name='losy_max'></td>";
			echo "</tr>";
			echo "</table><center><input type='submit' value='Zapisz'></form></center></div>";
		}

 

---

hmmm... Spróbuj wyczyścić to co wczytujesz, już na etapie przyjmowania tego, może tym: http://funkcje.net/view/3/1/315/

---

W sensie, ze podmienić

<td><input type='text' value='{$info['image']}' name='obrazek'></td>

na

<td><input type='text' value='".htmlspecialchars($info['image'])."' name='obrazek'></td>

Bez skutku..

Answer 2

A sprawdziłeś chmody pliku /admin/aktualizuj.php?

Comments

Tak, zarówno aktualizuj.php jak i folder admin ma chmody 777

---

A nie jest blokowane przez .htaccess?

---

Wogóle nie widzę pliku .htaccess na FTP

---

W folderze admin też nie ma żadnego?

---

Nie, nie tworzyłem go

---

Hm… A co się znajduje w tym aktualizuj.php?

---

Teoretycznie to prosty formularz, ale do jego wyświetlania wykonuje pare zapytań do bazy, po kliknięciu 'Zapisz' znów wykonuje się zakyptanie do bazy aktualizując dane.

Podesyłam cały kod: http://pastebin.com/jfDsuB5g
(najlepiej wkleić do własnego edytora tekstu)

 

Obok tego pliku w tym samym folderze mam prawie identyczny plik, tylko inne dane z bazy pobieram i wysyłam, i działa ok. Tutaj jest ewidentnie błąd z $row['image'], gdzie jak umieszcze http:// to się kod wysypuje.
Jak będzie potrzeba, wyślę Ci @Comandeer link do strony gdzie się skrypt znajduje :)

---

Zdajesz sobie sprawę, że do tego panelu da się wbić bez żadnego logowania? Polecałbym jakoś go zabezpieczyć

---

Tak tak, to testowy skrypt narazie się nie zajmuje zabezpieczeniem, to ma działać :P