Allora ragazzi la cosa è questa:
<?
$lan=$_GET['lan'];
include("lan/".$lan.".php");
?>
<html>
<head>
<head>
<body>
.....ecccc
lingua inglese
lingua italiano
</body>
</html>
questo è il codice in php che praticamente al click mi carica la lingua scelta, ma come si vede la carica refreshando la pagina.
Avevo intenzione di usare ajax... mi illuminate ???
Cosi facendo
non ha molto senso usare ajax per ricaricare un'intera pagina ... come non ha molto senso il codice php che stai usando ...
<?
$lan=$_GET['lan'];
include("lan/".$lan.".php");
?>
ora pensa se nella url appendo
?lan=../index
... quanto ci divertiamo
Carissimo andrea ho bisogno per intenderci di non dover caricare tutta la pagina per un semplicissimo get che mi cambia la lingua.Originariamente inviato da andr3a
non ha molto senso usare ajax per ricaricare un'intera pagina ... come non ha molto senso il codice php che stai usando ...
<?
$lan=$_GET['lan'];
include("lan/".$lan.".php");
?>
ora pensa se nella url appendo
?lan=../index
... quanto ci divertiamo
Questo postato è un esempio.
Non ho detto Andrea aiutami ho detto ce qlc in grado di illuminarmi per evitare un caricamento grazie
carissimo fattobene ... in 3 linee di PHP hai fatto 3 errori di cui uno estremamente grave.
se vuoi interagire con ajax credo sia importante prima capire quali errori hai commesso e quali danni rischi di subire con quell' esempio di PHP per poi approfondire l'interazione asincrona che senza basi sicure dietro rischia di far più danni che altro.
Scusa se ho osato consigliarti ma nel titolo leggo ajax e PHP ... pensavo fosse importante affrontare un argomento alla volta ma non sempre si analizzano i consigli.
Saluti
Carissimo andrea, noto che di PHP ne capisci ben poco visto che trovi degli errori nelle poche righe che ho scritto. Porbabilemente hai letto il mip Post è hai in qualche modo voluto chiamarti in causa, quando però, dell'argomento ne sai ben poco visto che tendi a parlare molto e a dire molto ma molto poco.Originariamente inviato da andr3a
carissimo fattobene ... in 3 linee di PHP hai fatto 3 errori di cui uno estremamente grave.
se vuoi interagire con ajax credo sia importante prima capire quali errori hai commesso e quali danni rischi di subire con quell' esempio di PHP per poi approfondire l'interazione asincrona che senza basi sicure dietro rischia di far più danni che altro.
Scusa se ho osato consigliarti ma nel titolo leggo ajax e PHP ... pensavo fosse importante affrontare un argomento alla volta ma non sempre si analizzano i consigli.
Saluti
Attendo sempre che qualche persona di buon senso mi illumini...
ciao
Scusate ma non resisto.
Carissimo andrea, noto che di PHP ne capisci ben poco visto che trovi degli errori nelle poche righe che ho scritto. Porbabilemente hai letto il mip Post è hai in qualche modo voluto chiamarti in causa, quando però, dell'argomento ne sai ben poco visto che tendi a parlare molto e a dire molto ma molto poco.
Attendo sempre che qualche persona di buon senso mi illumini...
Without faith, nothing is possible. With it, nothing is impossible
http://ilwebdifabio.it
ahahah scusate ma anche io mi sto sbellicando...
<?
$lan=$_GET['lan'];
include("lan/".$lan.".php");
?>
fattobene ti rendi conto di quello che dice andr3a, vero??
è sensato, lo sai??
Leggi la guida alla sicurezza in http://php.html.it
e vedi che ti si apriranno i cieli riguardo all'errore che hai commesso...
Più che errore puoi chiamarlo "gestione delle eccezioni" ma il risultato finale, se uno vuol fare casino, è indipendente dal nome!
E comunque anche se so che dovrei farmi i ca**acci miei, quando qualcuno cerca di aiutarti, anche in maniera ironica, vedi di capire dove sta l'errore prima di sparare a mille su qualcuno che parla con cognizione di causa definendolo (se pur con parole diverse) un incompetente..
Questa e' la mia firma! Lo so, e' una mezza schifezza.
Un sito
- skype non è per consulenze online -
Qualsiasi persona di buon senso ti avrebbe detto la stessa cosa che ti ha detto Andr3a il quale - forse fuorviato dal tuo nick - si è solo limitato a farti semplicemente notare un errore di programmazione.Originariamente inviato da fattobene
Attendo sempre che qualche persona di buon senso mi illumini...
ciao
Ad ogni modo, se è ajax che ti serve fai una ricerca nel forum o su google, ci sono migliaia di esempi da cui poter capirne il funzionamento e diverse librerie che ti permettono di fare ciò che ti serve in meno di 5 righe.
ah, magari inizia a leggerti la guida ad ajax di html.it molto approfondita, che è stata realizzata - guarda caso - proprio da quello che secondo te dell'argomento non ne sa niente...
Vuoi aiutare la riforestazione responsabile?
Iscriviti a Ecologi e inizia a rimuovere la tua impronta ecologica (30 alberi extra usando il referral)
riga 1Originariamente inviato da fattobene
tendi a parlare molto e a dire molto ma molto poco.
Il tag di PHP non si apre con il solo <? ma si apre per esteso, ovvero con <?php poichè sebbene le vecchie versioni ti permettano di usare la "scorciatoia" se metti i tuoi scripts su un server aggiornato con le ultime versioni questi non verranno nemmeno interpretati.
Errore non troppo insignificante dato che da un giorno all'altro, dopo un update del server, potresti ritrovarti le pagine in chiaro con tanto di password del db, codice o altro o anche non interpretate quindi fantasma.
riga 2
Un codice è definibile almeno decente se non mostra errori e se verifica che le variabili utilizzate siano presenti. E' purtroppo frequente assegnare variabili, per lo più di input, senza verificarne ne l'esistenza ne il contenuto e non a caso ho scritto un 3d sull'argomento con tanto di funzione.
Quindi nel tuo caso il modo corretto sarebbe stato almeno verificare l'esistenza della variabile, dato che poi la usi anche per inclusioni.
altrimenti lo script tenta un inclusione senza nemmeno sforzarsi di scrivere qualunque cosa nella variabile lan.codice:if(isset($_GET['lan'])) { $lan = $_GET['lan']; // il resto ... }
Errore anche questo frequente ma in questo caso molto grave, dato che la variabile serve a fare un'inclusione dinamica, operazione tanto "comoda" quanto spesso derisa dagli altri linguaggi di programmazione per via della semplicità con la quale si possono aggiungere falle al sistema ... ed infatti ...
riga 3
include("lan/".$lan.".php");
Riassumendo, non controlli che la variabile $_GET['lan'] sia stata inviata, la riassegni anche se non presente ad un'altra variabile giusto per creare un duplicato di una stringa o del nulla per poi usare questo duplicato per includere una pagina senza effettuare alcun controllo sulla stessa. Ergo questa linea di codice permette a chiunque di fare inclusioni multiple di qualunque pagina del tuo host senza che il PHP, poveraccio, possa far niente.
URL: index.php?lan=../index
si trasformerà in ...
include("lan/../index.php");
con l'inclusione rielaborata che troverà sempre la variabile lan e la index da reincludere ... un paio di chiamate in più e ben venuto overflow.
Cordiali saluti
Originariamente inviato da andr3a
riga 1
Il tag di PHP non si apre con il solo <? ma si apre per esteso, ovvero con <?php poichè sebbene le vecchie versioni ti permettano di usare la "scorciatoia" se metti i tuoi scripts su un server aggiornato con le ultime versioni questi non verranno nemmeno interpretati.
Errore non troppo insignificante dato che da un giorno all'altro, dopo un update del server, potresti ritrovarti le pagine in chiaro con tanto di password del db, codice o altro o anche non interpretate quindi fantasma.
riga 2
Un codice è definibile almeno decente se non mostra errori e se verifica che le variabili utilizzate siano presenti. E' purtroppo frequente assegnare variabili, per lo più di input, senza verificarne ne l'esistenza ne il contenuto e non a caso ho scritto un 3d sull'argomento con tanto di funzione.
Quindi nel tuo caso il modo corretto sarebbe stato almeno verificare l'esistenza della variabile, dato che poi la usi anche per inclusioni.
altrimenti lo script tenta un inclusione senza nemmeno sforzarsi di scrivere qualunque cosa nella variabile lan.codice:if(isset($_GET['lan'])) { $lan = $_GET['lan']; // il resto ... }
Errore anche questo frequente ma in questo caso molto grave, dato che la variabile serve a fare un'inclusione dinamica, operazione tanto "comoda" quanto spesso derisa dagli altri linguaggi di programmazione per via della semplicità con la quale si possono aggiungere falle al sistema ... ed infatti ...
riga 3
include("lan/".$lan.".php");
Riassumendo, non controlli che la variabile $_GET['lan'] sia stata inviata, la riassegni anche se non presente ad un'altra variabile giusto per creare un duplicato di una stringa o del nulla per poi usare questo duplicato per includere una pagina senza effettuare alcun controllo sulla stessa. Ergo questa linea di codice permette a chiunque di fare inclusioni multiple di qualunque pagina del tuo host senza che il PHP, poveraccio, possa far niente.
URL: index.php?lan=../index
si trasformerà in ...
include("lan/../index.php");
con l'inclusione rielaborata che troverà sempre la variabile lan e la index da reincludere ... un paio di chiamate in più e ben venuto overflow.
Cordiali saluti
Allora mi sa che il vostro intelletto primeggia rispetto a cio che ho scritto.
Forse non e chiaro, forse capite ci programmazione ma l'italiano vi manca.
Ciò che e stato scritto è semplicemnte un esempio...un banalissimo esempio..per farvi capire il problema o meglio per farvi capire cio che volevo fare...
Se volevo riportare l'intero codice l'avrei fatto, ma dato che è tutto in php e qui la sezione discute di tutt'altro, ho evitato descrivendovi per sommi capi cio che volevo fare..
I saputelli in questione dato che vogliono spararsi le pose discutono di un banalissimo esempio che serviva solamente e sottolineo solamente per farvi capire cio che volevo fare con ajax.
Mi sa che a voi il far vedere di saper fare..vi è andato in testa...
Adios
Permessi di invio
Rispondi quotando