- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
<?php
...
if(isset($_POST["SURE"]) && isset($_POST["id"])) {
removePost($_POST["id"]);
}
...
?>
...
<form action="remove.php" method="POST">
...
<input type="hidden" name="SURE" value="SIR, YES, SIR!">
...
</form>
murz 27.02.2010 17:29 # 0
turdman 27.02.2010 17:50 # 0
murz 27.02.2010 22:02 # +2
guest 01.03.2010 07:21 # 0
Но в данном случае нужно было определить, что данные в скрипт идут с формы, а не просто по ссылке.
murz 01.03.2010 10:08 # 0
Если remove.php удаляет только определенные данные, то команда может быть и лишняя. Но это только сейчас думаете, что он будет удалять, например, только комментарии. А через неделю-месяц добавите удаление, картинок, еще чего-то. Лучше не полениться и написать строчку, чем потом выискивать и править.
P.S. Видел сайт, в котором все странице открывались исключительно через POST запросы, естественно кроме стартовой
murz 01.03.2010 10:16 # 0
- Хотел сделать оффлайн версию почтового ящика. Скачал все с помощью webcopier, а он дошел до ссылки "Удалить ящик" и спокойно удалил его
danilissimus 27.02.2010 20:07 # +1
murz 27.02.2010 22:03 # 0
guest 27.02.2010 19:00 # +2
ололо превед от Fullmetal Jacket
guest 27.02.2010 19:33 # 0
Идея хорошая, надо только будет значение делать "Roger that".
guest 01.03.2010 21:11 # 0
guest 13.03.2010 20:20 # 0
* Войти в говнокод
*
*
Что это? | Обычная форма входа
* Все
* Лучший
* Сток
* Глупый поиск
* Наговнокодить!
* Отзывы
Говнокод.ру: по колено в коде
Я предлагаю вам...
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
1. PHP (770)
2. C++ (248)
3. C# (211)
4. Java (157)
5. JavaScript (156)
6. Си (90)
7. Куча (82)
8. Delphi (78)
9. SQL (64)
10. Perl (44)
11. Python (35)
12. VisualBasic (31)
13. ActionScript (29)
14. 1C (26)
15. Assembler (15)
16. Ruby (14)
17. bash (9)
1.
PHP / Говнокод #2681
↓+6.6↑
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
<?php
...
if(isset($_POST["SURE"]) && isset($_POST["id"])) {
removePost($_POST["id"]);
}
...
?>
...
<form action="remove.php" method="POST">
...
<input type="hidden" name="SURE" value="SIR, YES, SIR!">
...
</form>
SURE нужна для того, чтобы удостовериться, что пользователь попал на страницу нажав кнопку, а не просто перейдя на нее.
из кода одного неизвестно кем написанного блога-движка
guest 13.03.2010 20:21 # 0
1. Введите хоть что-нибудь!
2. Введите проверочный код!