Freesco, NND, CDN, EOS

Witam serdecznie.
Od jakiegos czasu zajolem sie pisaniem stron w php.
Chcialem sobie dla serwera w NND napisac prosty skrypt.
Napisalem juz kilka stron calkowicie w php i wszystko dziala
pieknie, ale kiedy umieszczam swoje strony na serwerze zainstalowanym
na routerze NND ni diabla niechca mi dzialac zwykle formularze.
Czemu sie tak dzieje ?

Podam przyklad :
http://87.206.122.127/5/
Powyzej okienka formularza powinna sie pojawic wartosc wpisana
w okienko po nacisnieciu przycisku Log_In.
W samym okienku wartosc tez powinna zostawac.
Tymczasem, kod zachowuje sie tak jakby wogole zmienne niebyly
przekazywane do skryptu PHP :



Dlaczego sie tak dzieje w tym prostym skrypcie tymbardziej, ze na tym
samym serwerze jest umieszczone np forum bez bazy MySql :
http://87.206.122.127/forum/index.php
i wszystkie formularze dzialaja normalnie.
Dodam, ze stronki napisane przezemnie umieszczone na dowolnym
innym serwerze czy nawet na moim lokalnym krasnalu dzialaja
bezproblemowo, a na NND nie .
Czy powinienem cos skonfigurowac ?
Jesli tak to prosze o wytlumaczenie tego problemu w jak najprostszy
sposob i podanie recepty.

Skonfigurowane jest wszystko dobrze, po prostu Ty nie używasz zmiennych superglobalnych, a powinieneś. Zamiast $loginlogow wstaw $_POST['loginlogow'] i czytaj o register_globals - ale czasem nie włączaj go, bo będziesz w swojej nauce z góry przegrany.

Pozdrawiam

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Ogladalem skrypt tego forum i tam sa uzywane zwykle zmienne.
Tymbardziej, ze na innych serwach wszystko dziala jak zakladalem.
Oczywiscie odrazu po odpowiedzi za co serdecznie dziekuje dokonalem zmian w skrypcie :

i teraz dziala :
http://87.206.122.127/5/index.php

Tylko wytlumacz mi jeszcze dlaczego dziala na innych serwerach ?
To sa stronki napisane przezemnie :
www.randka.sex.pl
www.fanklubcoelho.pl

Na tych "innych" serwerach zmienna register_globals jest ustawiona na On, w calu zachowania kompatybilności ze starszymi lub źle napisanymi skryptami (w Twoim przypadku występuje przypadek drugi). Jednak "innych" nie oznacza wszystkich - dobre serwery mają wyłączoną tę opcję. Co więcej, dobre skrypty wymagają jej wyłączenia do działania.

Dlaczego register_globals = On jest złe? Otóż, większość (a na pewno duża część) luk wykrytych w starszych skryptach, polega na tym, iż mogliśmy z poziomu adresu strony (GET) lub POST'em zainicjować i/lub nadać wartość dowolnej zmiennej w skrypcie. Powoduje to obniżenie bezpieczeństwa, szczególnie w tych bardziej niechlujnie napisanych skryptach. Pewnego rodzaju obejściem tejże sytuacji, jest zainicjowanie na początku skryptu wszystkich zmiennych, oprócz tych, które świadomie chcemy pobrać od użytkownika.

Wyjściem dobrym, jest używanie zmiennych superglobalnych do przechwytywania danych z POST,GET,SESSION itp, a register_globals ustawienie koniecznie na Off.

BTW W wolnych chwilach chętnie wracam do książek Coelho Tobie zaś polecam lekturę php.net

Pozdrawiam

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Uczylem sie php z ksiazki. Dla dobra autora, a moze dlatego ze niedoczytalem niepodam autora
Ale ogolenie mowiac raczej jestem pewien, ze nic tam niewspomnial o tak jasnej sprawie
jak slonce. Moj blad. Przyznaje sie bez bicia. Wiedzialem o tym, ale najczesciej na najprostsze
rzeczy jest najtrudniej wpasc.

Dziekuje jeszcze raz za porady i podpowiedzi. Uczylem sie jedynie na podstawie jednej
wspomnianej wyzej ksiazki i na podstawie prob i bledow, ale wezme sobie te uwagi
do serca. Staram sie pisac jak najlepiej i chce zeby to bylo na dobrym poziomie.
W najblizszym czasie zaczne pisac na nowo www.emulek.com.pl wiec tam juz uwzglednie
te wiedze

Szefowa fanklubu jest ktos inny, ale szczerze zapraszam. Jest tam dosc spore grono
fajnych ludzi