Što se tiče ovo prvog pitanja, naravno da je moguća opasnost od hack-ovanja, npr. neko samo doda u URL-u parametar ?theme=1, i nastaju problemi. Ali to važi samo ako je register_globals podešeno na On, i shodno tome, najbolja zaštita je da tu opciju isključiš u php.ini fajlu. A dugi način zaštite je naravno OBAVEZNA inicijalizacija promenljivih, npr. u tvom slučaju:

Za drugo pitanje, možda je dobro da vidimo i kod te skripte, da bi mogli da komentarišemo o performansama... Ali svejedno, mislim da je to vreme izvršavanja ok.

A ovo treće pitanje nisam baš najbolje razumeo... :S

Pa sad kod mi se ne daje ako ne moram (u pitanju je cudo nevidjeno :D(to nije skripta, to je avion :D)):) Kad je zavrsim okacicu je negde i testirati vreme pa cete mi reci sta mislite (nadam se ;) ).

Taj tvoj kod nisam razumeo. Sta je tu zasticeno? Tj kako? Znaci ovaj kod je siguran:

?

U stvari mislim da razumem delimicno. Sigurno je zato sto je setovana varijabla $theme, pa ako ju je haker poslao preko svog forma vrednost njegove varijable ce biti prepisana. Je li tako? Izvinjavam se ako postavljam glupa pitanja :).

Jos jedno glupo pitanje: Zasto ne mogu da napisem u ovom gore kodu napr:

Negde mogu ovo da napisem a negde ne. Stvarno ne razumem zasto?


Trece pitanje: Ako ti imas strane 1.php i 2.php. Sa strane 1.php saljes postom neku vrednost na stranu dva. Kako ja da saznam ime varijable koju ti postujes? Da li me sad razumes?



//poceh da pitam svasta u temi p ako se ovo racuna kao offtopic recite da ne pitam :)

Sve prosleđene varijable se nalaze u _POST nizu.


Nadam se da će ti ovo pomoći?

Takođe, ovo $_POST možeš da zameniš sa $_GET. Postoji i $_REQUEST, koji sadrži elemente oba niza (i $_POST i $_GET).

Pa dobro onda, i taj tvoj kod je ok, jer uvek će ta promenljiva $theme dobiti tu vrednost iz rezultata upita, tako da i ako je neko pokušao da je hack-uje, njena vrednost biće overwrite-ovana.

Taj propust sa register_globals je obično vezan za situacije kada treba da prikazuješ neki sadržaj u zavisnosti od određenih privilegija, imaš takav primer ovde.


Ako hoćeš asocijativan pristup koristi mysql_fetch_assoc().

A za treće pitanje, pa npr. ti možeš ovako da dobiješ sve indekse u $_POST nizu:

I onda je u tom nizu prvi element ($imena[0]) ima za vrednost ima naziv (asocijativan indeks) prve promenljive u $_POST, drugi element ima naziv druge, itd.

Tu znam. Nisam bas toliki noob :)
Mene zanima kako da saznam te varijable ako se nalaze u skripti ciji source nemam. Napr kako da saznam post varijablu koja prenosi text koji upravo pisem(ovo je samo primer :) )

Ovo poruka je bila namenjena nemanji ali evo sad i tebi. Ja znam da postujem i getujem. Hocu da znam sta drugi postuju i getuju(get je lako, post je tesko). Znaci trebaju mi imena tudjih post varijabli :)

Hvala za primer i objasnjenje :)

_{[Ovu poruku je menjao Milos911 dana 15.05.2009. u 13:56 GMT+1]}

Ja evo sve pratim i nadam se pojasnjenju treceg pitanja, ali nikako da pofatam sta pokusavas da vidis :S
Kako da vidis sta drugi postuju, pa samo pogledas u $_POST ?
Ili otvoris source stranice i vidis u formi kako se zovu post polja, ako si mislio sa te strane da vidis?
Ili ti hoces da vidis na nekom trecem sajtu sta neko postuje?
Daj neki primer cemu bi ti to sluzilo, uopste ne mogu da skontam sta si zamislio

http://zsj.freehostia.com/temp.php //link je wml strana(radim wml pa mi je lakse da sklepam kod na brzinu :))
Moze li neko da sazna kako se zovu varijable koje sam echo na strani temp2.php. E to me zanima. Ako me sad niste razumeli odustajem :D

Pa ne moze, ali moze da vidi kako se zove to sto je poslao serveru, mislim, nekako mu to logicno dodje...
Ono sto je poslato serveru zove se
Poruka:<br/><input id="__wmlbrowser_poruka" name="poruka" maxlength="400" title="Vasa poruka"/><br/>
Sajt:<br/><input id="__wmlbrowser_sajt" name="sajt" maxlength="100" title="Vas sajt" value="http://"/><br/>
van forme, a u formi imas:

<input type="hidden" name="ime" value="$(ime)" origvalue="$(ime)"/><input type="hidden" name="poruka" value="$(poruka)" origvalue="$(poruka)"/><input type="hidden" name="sajt" value="$(sajt)" origvalue="$(sajt)"/>

mada, ne znam cemu ovo sluzi u value u hidden polju, ali nije ni bitno

Ajoj koja sam ja budaletina. Pa i kad se pogleda source stranice vidi se ono sto mi je trebalo(mislim na source ovako iz browsera). A kako si ti to video(posto se razlikuje od source-a verovatno si koristio drugu metodu)?

Stvarno se izvinjavam zbog ovolikog nepotrebnog smaranja... :(

Pa reko sam ti odma da moze da se vidi iz sourca:

Ja sam gledao generated source, verovatno ga FF3 i wml plugin malo promene, nemam pojma, ali i nebitno je...

Jesi ali sam mislio da mislis na source desni klik, open with, nesto.
Hvala na trudu i opet se izvinjavam.