[Mx] myLoadVars con php... Flash malefico!

[Trinità76]

Originariamente inviato da andr3a
dimmi secondo te e in italiano a cosa serve questo

$jp_li_ita = (isset($_POST['liita']) && $jp_li_ita) ? $jp_li_ita : "0";




...


io ti giuro che avrei scritto cosi' ...


$jp_li_ita = isset($_POST['liita']) ? $_POST['liita'] : "0";

È una funzione che trovai su php.net
esattamente qui:
http://it2.php.net/manual/it/function.isset.php
è scritto in basso
$var = (isset($var) && $var) ? $var : 'new value';
da qualche parte dovrebbe parlare proprio nel caso specifico del $_POST

In pratica in questo modo si dovrebbe fare la distinzione se la variabile è settata e non è nulla o vuota, oppure no.

Comunque ho usato quasta sintassi alternativa solo perchè ho visto che le variabili non venivano passate nel modo tradizionale con
$var = $_POST['var'];


p.s. vado a pranzo e ritorno

[andr3a]

Originariamente inviato da andr3a
io ti giuro che avrei scritto cosi' ...


$jp_li_ita = isset($_POST['liita']) ? $_POST['liita'] : "0";

[Trinità76]

ok provo così e ti faccio sapere +tardi,
grazie x l'aiuto

[Trinità76]

Funzia! Sarei da prendere a frustate quando faccio ste caxxate
(anche se prima di postare sul forum erano due giorni che mi rileggevo lo script e provavo varianti senza trovare dove fosse)

L'unico parametro che non avevo riportato era quello che conteneva l'errore + grosso, cioè l'url del sito... che era scritto per esteso e io invece lo sto provando in locale.
Una volta corretto quello però, ancora non andava e ho corretto due cose:
la prima ho dato lo stesso nome myLoadVars anche alla risposta. In pratica anzicchè chiamare phprisp ho dato lo stesso nome chiamando myLoadVars... così
myLoadVars.onLoad = function(success) {

Altra modifica che ho fatto (non so se è stata risolutiva) è stata quella di allineare i nomi delle variabili in php a quelle del flash, eliminando l'underscore anche dalle variabili del php.

Facendo queste correzioni ora funziona.
Grazie 1000 per l'aiuto

[andr3a]

senti, o tu hai una versione di php talmente vecchia che il tuo hoster ha la muffa

oppure hai risolto con questa


$jp_li_ita = isset($_POST['liita']) ? $_POST['liita'] : "0";


a prescindere dagli underscore


perche' quello che scrivevi in un ambiente 4.1.2 o superiore ( e visto che sono quasi tutti 4.3.10 ) non aveva senso

Il register globals spero sia su OFF, perche' se invece e' su on occhio che quella pagina te la "inquino" in get che e' un picere ...

[Trinità76]

Originariamente inviato da andr3a
senti, o tu hai una versione di php talmente vecchia che il tuo hoster ha la muffa

oppure hai risolto con questa


$jp_li_ita = isset($_POST['liita']) ? $_POST['liita'] : "0";


a prescindere dagli underscore


perche' quello che scrivevi in un ambiente 4.1.2 o superiore ( e visto che sono quasi tutti 4.3.10 ) non aveva senso

Il register globals spero sia su OFF, perche' se invece e' su on occhio che quella pagina te la "inquino" in get che e' un picere ...

In realtà il mio host ha una versione veramente vecchia, o meglio aveva perchè proprio in questi giorni l'hanno portata alla 4.3.3 (ho controllato or ora, ma prima avevano la 3!!!). In locale, dove ho provato gli script ho la 4.3.4

Tanto per sapere cosa cambia con versioni 4.1.2 o inferiore?
E poi cos'è register globals Off? Scripto in php solo da quest'estate e non sono proprio praticissimo....

[andr3a]

Originariamente inviato da Trinità76
In realtà il mio host ha una versione veramente vecchia, o meglio aveva perchè proprio in questi giorni l'hanno portata alla 4.3.3 (ho controllato or ora, ma prima avevano la 3!!!). In locale, dove ho provato gli script ho la 4.3.4

Tanto per sapere cosa cambia con versioni 4.1.2 o inferiore?
E poi cos'è register globals Off? Scripto in php solo da quest'estate e non sono proprio praticissimo....

la 4.3.3 e' buggata, ma dico io, ti fanno un aggiornamento poco fa e mettono una versione vecchia ????

pretendi almeno la 4.3.10 , se non vogliono mettere su la 5.0.3 ( io sono hostato da mesi con la 5 ... ) perche' tutte quelle sotto hanno delle grosse vulnerablita' ... ci fu un mezzo scandalo pochi mesi fa ...


Il register globals DEVE essere su OFF, perche' altrimenti se e' su ON rischi che ti sovrascrivo con chiamate GET le sessioni, le variabili in POST ... altro


in PHP i dati esterni arrivano o cosi'

$_GET

o cosi'

$_POST

tutto il resto e' insicuro e deprecato


il giusto controllo su una variabile e' "solo" questo

$miavar = isSet( $_POST['nome_variabile'] ) ? $_POST['nome_variabile'] : '';

[Trinità76]

Originariamente inviato da andr3a
la 4.3.3 e' buggata, ma dico io, ti fanno un aggiornamento poco fa e mettono una versione vecchia ????

pretendi almeno la 4.3.10 , se non vogliono mettere su la 5.0.3 ( io sono hostato da mesi con la 5 ... ) perche' tutte quelle sotto hanno delle grosse vulnerablita' ... ci fu un mezzo scandalo pochi mesi fa ...


Il register globals DEVE essere su OFF, perche' altrimenti se e' su ON rischi che ti sovrascrivo con chiamate GET le sessioni, le variabili in POST ... altro


in PHP i dati esterni arrivano o cosi'

$_GET

o cosi'

$_POST

tutto il resto e' insicuro e deprecato


il giusto controllo su una variabile e' "solo" questo

$miavar = isSet( $_POST['nome_variabile'] ) ? $_POST['nome_variabile'] : '';

Purtroppo ho chiamato al provider e ho richiesto una versione aggiornata ma non mi hanno dato una risposta certa... ma semplicemente un "lo faremo"... e intanto stiamo ad aspettare mesi che si sveglino... non posso fare nemmeno update su tabelle multiple! Purtroppo di provider ne ho girati, ma non ne ho mai trovato uno serio. Perchè non mi dai qualche consiglio? (magari in pm)
Per register global credevo intendessi qualcosa sulle $_SESSION, ma in questo caso trattandosi di un form e non di dati da immettere dopo aver inserito un login e pw non posso usare $_SESSION. Per quanto riguarda il passaggio di variabili, ora le ho settate come mi hai detto:
$miavar = isSet( $_POST['nome_variabile'] ) ? $_POST['nome_variabile'] : '';
Prima le prendevo in quel modo "strano" che ti ho fatto vedere poco fa...

[andr3a]

Originariamente inviato da Trinità76
Prima le prendevo in quel modo "strano" che ti ho fatto vedere poco fa...

quel modo strano era per sistemi meticci o ibridi a meta' tra il register global off e il register globals on


sicuramente un post in php.net molto datato, vedi la data c'e' scritto o 2003 o di meno .... difficilmente gia' dal 2004 la gente ha continuato ad usare register_global su on, e se e' un form di autenticazione ripeto, occhio che con il global on posso sovrascriverti i valori , mi sembra anche delle sessioni, hai tutto globale

pagina.php?admin=true

se avessi una $admin come controllo session verrebbe sovrascritta in true dal metodo get, solo un esempio , ma fai attenzione

[Trinità76]

Grazie 8000000 per l'aiuto

per le pagine in cui è richiesta una password, ho fatto un primo controllo per chi prova ad entrare in maniera "fetente", e mi sembra che sia tutto ok

cmq mi faccio un ricontrollo di tutto