NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze – Lekce 9 - Kontaktní e-mailový formulář v PHP

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
Pluhtík
Člen
Avatar
Odpovídá na Milan Turyna
Pluhtík:5.10.2019 20:57

Jenže tu je pořád ten samý problém - prostě nechci k té "superglobální" metodě přistupovat přímo.

 
Odpovědět
5.10.2019 20:57
Avatar
Milan Turyna
Tvůrce
Avatar
Milan Turyna:5.10.2019 21:08

Nevím přímo k čemu je superglobální a co to je, ale proč to potřebuješ vysvětli projekt do kterého to potrebujes, potom muzeme najit lepsi reseni ale zajima me jak jinak nez pomoci techto promennych a nebo ziskani typu jakym se data odeslali, nemas zadny jiny zpusob, minimalne kdyz nereknes ceho chces dosahnout.

Odpovědět
5.10.2019 21:08
Řeš pouze to, co dokážeš ovlivnit.
Avatar
Pluhtík
Člen
Avatar
Odpovídá na Milan Turyna
Pluhtík:5.10.2019 21:51

NetBeans mi hlásí varování, že přistupuji k superglobální proměnné přímo (ten název "superglobální" jsem si nevymyslel, to tam opravdu je). Na stackoverflow je (několikrát) zmíněno, že při přístupu k těmto proměnnám přímo prostě hrozí SQL Injection.
Neptám se na žádný konkrétní projekt, jen se učím PHP a chci se tomu přímému přístupu vyhnout.

filter_input_array(INPUT_POST);

by podle stackoverflow mělo být ekvivalentní $_POST, jenže mi to nefunguje.

 
Odpovědět
5.10.2019 21:51
Avatar
Pluhtík
Člen
Avatar
Odpovídá na Pluhtík
Pluhtík:5.10.2019 21:56

pardon, superglobální metodě, ne proměnné

 
Odpovědět
5.10.2019 21:56
Avatar
Milan Turyna
Tvůrce
Avatar
Milan Turyna:5.10.2019 22:06

ah.. ne POST je jen obsah ktery ale muzes osetrit pomoci nebezpecnych znaku

htmlspecialchars($_POST['xdd'], ENT_QUOTES)

to se hodi pri vypisovani, aby nebyl mozny XSS utok a kradez cookie, absolutni ochranu proti kradezi cookie a xss dostanes kdyz aktivujes session.httponly. SQLi slouzi na zmene dotazu pomoci uzivatelskeho vstupu, ale da se to osetrit pomoci escapovani (nedoporucuju) a nebo pouzivej PDO, to je asi ten nejjednodussi, nejzabezpecnejsi zpusob posilani SQL dotazu. Predpripravis dotaz

$promenna=$dbh->prepare('SELECT * WHERE blabla=?') ;
$promenna->execute(array($blabla)) ;

dotaz bude osetren a blabla bude dan do dotazu misto ?. Muzes si o tom precist nejake podrobnejsi informace, ale to co pises je uplna hovadina, je dobre vedet jak chyba funguje nez ji jdes opravit.

Odpovědět
5.10.2019 22:06
Řeš pouze to, co dokážeš ovlivnit.
Avatar
Daniel Kalvoda
Člen
Avatar
Daniel Kalvoda:31.10.2019 16:56

Dobry den, nejde mi to sputit. Po zpusteni me te hodi na goodle vyhledavac. Nevite jak to udelat aby to fungovalo? Dekuji za kazdou radu

Editováno 31.10.2019 16:57
 
Odpovědět
31.10.2019 16:56
Avatar
Jaroslav Smrž
Tvůrce
Avatar
Odpovídá na Daniel Kalvoda
Jaroslav Smrž:1.11.2019 7:00

Co ti nejde spustit? Co tě přesměruje? Už zadání URL? Pravděpodobně nemáš správně nakonfigurovaný XAMPP. Musíš lépe popsat problém a postup spouštění, případně přiložit kód a screen chyby.

Odpovědět
1.11.2019 7:00
/* Life runs on code */
Avatar
Daniel Kalvoda
Člen
Avatar
Odpovídá na Jaroslav Smrž
Daniel Kalvoda:2.11.2019 12:13

Napíšeme mi to tohle Hmmm…Tato stránka je nedostupná.
Vyzkoušejte:
Ověřte, jestli máte správnou webovou adresu: http://localhost;443
Vyhledejte "http://local­host;443" ve vyhledávači Bing
Znovu načtěte stránku. omluovám se ale nechci tu fotku stahovat

 
Odpovědět
2.11.2019 12:13
Avatar
Milan Turyna
Tvůrce
Avatar
Odpovídá na Daniel Kalvoda
Milan Turyna:2.11.2019 12:33

K čemu je ti v url ;433? Pokud máš nainstalovaný server na kterém můžeš spustit PHP a neupravoval si porty, tak by ses na něj měl dostat pomocí http://localhost (pokud je defaultní port) a jinak http://localhost:{port} ale ; nic v URL neznačí.

Odpovědět
2.11.2019 12:33
Řeš pouze to, co dokážeš ovlivnit.
Avatar
Daniel Kalvoda
Člen
Avatar
Daniel Kalvoda:2.11.2019 14:42

Na xampu mam jako port napsany 443. když to dam bez portu tak mi to napise : Objekt nenalezen!
Požadované URL nebylo na tomto serveru nalezeno. Pokud jste zadal(a) URL ručně, zkontrolujte, prosím, zda jste zadal(a) URL správně, a zkuste to znovu.
Pokud si myslíte, že toto je chyba serveru, kontaktujte, prosím, webmastera.
Error 404
localhost
Apache/2.4.41 (Win64) OpenSSL/1.1.1c PHP/7.3.11

Editováno 2.11.2019 14:44
 
Odpovědět
2.11.2019 14:42
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 289.