שלח תשובה

זירת השאלות

647
צפיות
13
תשובות

בעיה עם $_GET ב- PHP

,‏ 19 באפריל, 2005

כתבתי דף ב- PHP שמקבל נתונים מטופס בשיטת GET. הבעיה שלי היא שלא תמיד אני באמת רוצה לשלוח לאותו הדף נתונים ב- GET.
כאשר טופס באמת שולח לדף את נתונים הדף עובד ללא שום בעיה, אך כאשר הטופס לא שולח נתונים אז מתחוללת השגיאה הבאה:

Notice: Undefined index: sql in F:serverwwwrootindex.php on line 14

השורה שבה מתרחשת השגיאה היא:

$x=$_GET['sql'];

כיצד ניתן למנוע את השגיאה?

תודה מראש!

תגיות:

13 תשובות

  1. jonatan44 הגיב:
    19 באפריל, 2005 בשעה 8:19 pm

    ——->


    <?php
    if(isset($_GET["id"]))
    {
    echo $_GET["id"];
    }
    else
    {
    echo "No GET here.";
    }
    ?>

  2. דני מלך המחשבים הגיב:
    19 באפריל, 2005 בשעה 8:23 pm

    תודה רבה!

  3. דני מלך המחשבים הגיב:
    19 באפריל, 2005 בשעה 8:29 pm

    בעיה ב- PHP עם mysql_connect
    הפונקציה mysql_connect משום מה לא מוכרת ע"י PHP.
    הנה השגיאה:

    Fatal error: Call to undefined function mysql_connect() in F:phplearnindex.php on line 15

    הנה שורת הקוד:

    mysql_connect ('127.0.0.1', 'root', '111');

    כיצד ניתן לפתור את הבעיה?

    תודה מראש!

  4. cosmo הגיב:
    19 באפריל, 2005 בשעה 9:16 pm

    PHP ופונקציות ה-MySQL
    כדי לאפשר ל-PHP להשתמש בפונקציות ה-MySQL אתה צריך לעשות כמה דברים.
    ההוראות הן כדלקמן (בהנחה שהורדת את כל חבילת הZIP של PHP).

    1. תאתר את קובץ php.ini (אם בצעת התקנה על IIS הוא אמור להיות בתיקיית Windows שלך).
    2. תעתיק את הקובץ  libmysql.dll לתיקיית Windowssystem32
    3. בתוך הקובץ  php.ini תמצא את השורה בה תגדיר את התיקייה בה נמצאים ה"אקסטנשנים" שלך (לדוגמא:  extension_dir=C:php5ext)
    4. תמצא את השורה בה כתוב extension=php_mysql.dll ותוריד את הסימון  5. תאתחל מחדש את שרת הweb שלך (Apache או IIS, מה שאתה מריץ)

    בהצלחה!

  5. דני מלך המחשבים הגיב:
    19 באפריל, 2005 בשעה 10:56 pm

    עובד! תודה רבה!

  6. דני מלך המחשבים הגיב:
    20 באפריל, 2005 בשעה 7:37 am

    בעיה עם שאילתה בעברית ב- MySQL
    אני מריץ את שאילתת הוספה באמצעות PHP:

    $sql="insert into tbl_users(username,password) values('" . $_POST['username'] . "','" . $_POST['password'] . "')";
        mysql_query($sql);

    השאילתה עובדת ללא שגיאות במהלך הריצה, אך משום מה הנתונים של העברית נשמרים כסימני שאלה.
    חשוב לציין כי מיד לאחר ההתקנה של המסד MySQL 4.1.11 הגדרתי בו קידוד hebrew.

    אשמח לקבל פיתרון בנושא.
    תודה מראש!

  7. jonatan44 הגיב:
    20 באפריל, 2005 בשעה 5:36 pm

    ———>
    אם אני זוכר נכון, גירסה 4.1.X עובדת אם UNICODE, לכן אתה צריך לישמור/לישלוף את הנתונים כ UNICODE.
    בכל מיקרה, הקידוד שבו אתה שלוף את הנתונים צריך להיות זהה לקידוד שבו אתה מכניס את הנתונים.
    בהצלחה!

  8. Admini הגיב:
    20 באפריל, 2005 בשעה 9:27 pm

    ראה הוזהרת. XSS
    הקוד שהעלת (בלי בדיקת קלט) עלול להיות מקור לצרות.

  9. jonatan44 הגיב:
    20 באפריל, 2005 בשעה 10:15 pm

    חסימת XSS:
    ב PHP יש פונקציה מובנה להפיכת תווים מיוחדים שעולולים ליגרום בעיות כגון &",><?' ועוד….
    היא ניקרא htmlspecialchars
    http://il.php.net/manual/en/function.htmlspecialchars.php

  10. דני מלך המחשבים הגיב:
    21 באפריל, 2005 בשעה 5:40 pm

    מה כל-כך בעייתי בקוד שהעלתי?
    זו בסך הכל השמה של מחרוזת שהמשתמש הקליד מטופס לתוך משתנה. מה כל-כך בעייתי בקוד כזה? ומה זה ה- XSS הזה בדיוק? אפשר מידע מפורט יותר?

    תודה!

  11. jonatan44 הגיב:
    21 באפריל, 2005 בשעה 5:50 pm

    אתה מכניס נתונים ל DB
    מבלי להפעוך תווי html, כלומר מישהוא יכול להכניס תגי html לקוד וכאשר תכניס אותם למסד הם יפריעו לתצוגה.
    אם אתה לא הופך אותם בהכנסה, תהפוך אותם בשליפה.

  12. דני מלך המחשבים הגיב:
    21 באפריל, 2005 בשעה 5:54 pm

    בדרך כלל אני מחליף אותם בהצגה
    כשבניתי אפליקציות ב- ASP תמיד תמיד הקפדתי על הפעלת הפונקציה server.htmlencode על כל מחרוזת שאני מציג ללקוח.

  13. ניר טייב הגיב:
    21 באפריל, 2005 בשעה 6:50 pm

    בזבוז
    אתה מחליף גם הרבה תווים שלא עושים שום בעיה.

שלח תשובה

הכנס כדי לשלוח תשובה