Сделать скрипт не зависящим от register_globals

[jo]

Сделать скрипт не зависящим от register_globals

Здравствуйте, подскажите как правильно сделать
при register_globals=On все работает

<form method=\"get\" action=\"$self\">
<input type=\"text\" name=\"server\">
<input type=\"text\" name=\"login\">
<input type=\"text\" name=\"passwd\">
<input type=\"submit\" value=\"подключиться\">
</form>
$connection = mysql_connect($server, $login, $paswds) or die(mysql_error());

Данные далее в скрипте передаются так
<a href=\"$_SERVER[PHP_SELF]?login=$login&passwd=$passwd&server=$server\">link</a>

Как тоже самое сделать при register_globals=Off используя $HTTP_GET_VARS
т.е. не зависящим от настроек в php.ini

 

[Кром]

jo а что это за система такая? Зачем тебе передавать пароль и логин открытым текстом?

Про register_globals сюда: http://faq.phpclub.net/register_globals

 

[lucas]

1. Если в форме есть поле с именем server и посылаешь ты ее методом GET, то в скрипте ты сможешь получить ее как $_GET['server'].
2. [f]globals[/f]

-~{}~ 07.03.04 18:36:

Опоздун.

 

[jo]

Автор оригинала: Кром
jo а что это за система такая? Зачем тебе передавать пароль и логин открытым текстом?

Всмысле как понять, что за система? Если ось, то линукс. Только ведь это не важно.

Автор оригинала: Кром
jo
Про register_globals сюда: http://faq.phpclub.net/register_globals

Уже пытался, линк не пашет однако

 

[Фанат]

http://faq.phpclub.ru/globals - тоже не пашет?
проверяй свои кривые руки. этот документ лежит на том же сервере, что и этот форум.


Хотя никаких факов читать не надо, лукас тебе все расписал, там все проще пареной репы

 

[Кром]

jo
Я имею ввиду, зачем в твоем скрипте ты подключаешся к базе таким образом. Можешь поподробней обьяснить?

 

[Фанат]

ух ё!
и как это я такой классической ошибки не заметил!

jo
логин и пароль надо прописывать в скрипте!
у твоей базу ОДИН пользователь - это твой скрипт!

 

[jo]

Автор оригинала: Фанат
http://faq.phpclub.ru/globals - тоже не пашет?
проверяй свои кривые руки. этот документ лежит на том же сервере, что и этот форум.

Представь себе, что не пашет!
Прежде чем задать вопрос в форум - пытался найти ответ в факе, но не пашут линки на фак!
А насчет кривых рук... когда вежливо просят, то можно вежливо и ответить, хамить совсем не обязательно.
Если такой нервный, то не отвечай на вопросы совсем, ответят те , кто действительно хочет помочь.

P.S. Специально для тебя ФАК http://reader.boom.ru/form/form.htm

lucas спасибо за ответ.

-~{}~ 07.03.04 17:11:

Автор оригинала: Кром
jo
Я имею ввиду, зачем в твоем скрипте ты подключаешся к базе таким образом. Можешь поподробней обьяснить?

Утилита типа phpmyadmin, просто не люблю оставлять в скриптах пароли без особой необходимости. Скрипт используется редко, когда требуется ввел пас и логин в форму, подключился и проверил базы.

 

[Кром]

>Скрипт используется редко, когда требуется ввел пас и логин в форму, подключился и проверил базы.

По твоему лучше, когда пароль с логином видны в строке запроса, и каждый раз при обращении к серверу видны всему чесному народу? Ну-ну...

 

[jo]

Автор оригинала: Кром
По твоему лучше, когда пароль с логином видны в строке запроса, и каждый раз при обращении к серверу видны всему чесному народу? Ну-ну...

Нет конечно. Просто когда пишу скрипт, чтоб видеть не пропустил ли каких переменных (ссылки генерируются) для контроля так сказать, использую GET , когда скрипт будет готов полностью, заменю на POST

 

[Кром]

Автор оригинала: jo
Нет конечно. Просто когда пишу скрипт, чтоб видеть не пропустил ли каких переменных (ссылки генерируются) для контроля так сказать, использую GET , когда скрипт будет готов полностью, заменю на POST

Гениальный ход! Таким образом ты планируешь сокрыть передачу пароля от киента к серверу?

 

[Фанат]

нормальный, кстати, ход

 

[Кром]

Фанат
Я еще могу согласиться с передачей пароля в откытом виде один раз при регистрации, но гонять его туда сюда никакого смысла нет.

 

[jo]

Автор оригинала: Кром
Гениальный ход! Таким образом ты планируешь сокрыть передачу пароля от киента к серверу?

Разве кто то говорил про сокрытие пароля при передаче???
Говорили только про сокрытие в адресной строке броузера.
В моем случае это не требуется шифрование.
Тот кто способен перехватить трафик, тот найдет еще множество путей для взлома.

Можно конечно и шифровать, если интересно, то вот хороший линк.
http://prosto.pp.ru/Docum/DocumShow.asp?DocumID=335

 

[NOT NULL]

ты делаеш так при registed globals on

$connection = mysql_connect($server, $login, $paswds) or die(mysql_error());

но при off нужно делать так:

$connection = mysql_connect($_GET['server'], $_GET['login'], $_GET['paswds']) or die(mysql_error());

Или я чёта не понял?