ANALGINS Posted June 12, 2011 Report Share Posted June 12, 2011 (edited) es nespēju iebraukt tēmā, kas vainas šai funkcijai vai iespējams linkam ? $dir = 'fails/'; function delFile($dzeshamaisFails) { unlink($dir.$dirArray[$index]); } echo"| <a onclick=\"return Dzest();\" title=\"Dzest\" href=\"?do=Faili&delFile($dirArray[$index])\">Dzest</a>"; vai šajā gadījumā skaitās tas punkts ka funkciju nevar izsaukt iekš echo ? ja tik tiešām tā, tad kā to novērst ? $dirArray[$index] ir faila nosaukums direktorijā direktorija atrodas www-data juzera parvaldijumā Edited June 12, 2011 by ANALGINS Link to comment Share on other sites More sharing options...
Kavacky Posted June 12, 2011 Report Share Posted June 12, 2011 Ko tu vispār smēķē, dzer, laid vēnā un implantē smadzenēs? Tu pats saproti, kas notiks, ja funkcija varētu izsaukties vienkārši pēc ieraksta linkā, tb GET ( vai POST ) pieprasījumā? Link to comment Share on other sites More sharing options...
BOT^a Posted June 12, 2011 Report Share Posted June 12, 2011 izskataas ka probleema ir ar path, pameegjini prieksha pirms dir veel pielipinaat $_SERVER['DOCUMENT_ROOT'] Link to comment Share on other sites More sharing options...
ANALGINS Posted June 12, 2011 Author Report Share Posted June 12, 2011 kavacky es labi apzinos ka ja kāds pados ko tādu, tad tur vis aizlidos nafig bez pārbaudēm etc, apgredi nāks nedaudz vēlāk, pagaidām interesē funkcionalitāte... Link to comment Share on other sites More sharing options...
Kavacky Posted June 12, 2011 Report Share Posted June 12, 2011 Funkcijas pēc tiem HTTP requestiem neizpilda. Doh. Tātad tev vajag kontrolieri, kurš saprot GET parametru un izpilda funckiju. Link to comment Share on other sites More sharing options...
BOT^a Posted June 12, 2011 Report Share Posted June 12, 2011 (edited) href=\"?do=Faili&delFile=$dirArray[$index]\" if(isset($_GET['delfile'])) delFile($_GET['delfile']) p.s. neiedomaajos ka TU vareetu pieljaut taadu muljkjiibu Edited June 12, 2011 by BOT^a Link to comment Share on other sites More sharing options...
worm Posted June 13, 2011 Report Share Posted June 13, 2011 man personīgi būtu kauns taisīt augšā šo topiku autora vietā te ož pēc smaga p.s. ja es pareizi sapratu no koda fragmenta, tu gribi no html faila klienta pusē izsaukt funkciju delFile() kas izpildās uz servera? Link to comment Share on other sites More sharing options...
ANALGINS Posted June 13, 2011 Author Report Share Posted June 13, 2011 (edited) worm nav jau tā ka es nemeklēju infu un pa taisno bliezu augšā topiku.. jā tieši tā, man tiek nolasits direktorijas saturs, un izvadīts tabulas veidā, kur tiek kabināts klāt šis links katram ierakstam, ja juzeris izdoma ka viņam nevajag kādu failu kas tur atrodas, tad izdzeš arā.. Edited June 13, 2011 by ANALGINS Link to comment Share on other sites More sharing options...
worm Posted June 14, 2011 Report Share Posted June 14, 2011 tev html kodā vajag <a href="index.php?id=5">dzēst</a> pēctam php daļā tu taisi $id = $_GET['id'], tad nolasi no datubāzes faila nosaukumu ar SELECT fails FROM tabula WHERE id=5, un pēctam taisi unlink($fails); ja tu negribi datubāzē glabāt datus un dzēst failus pa taisno pēc jūzera pieprasījuma (kas ir ĻOTI nekorekts veids), tad tu taisi <a href="index.php?fails=test.exe">dzēst</a>, pēctam php pusē $fails = $_GET['fails'] un tad taisi unlink('/tava/super/krutā/direktorija' . $fails), iepriekš gan vajadzētu failu eskeipot kā arī pārbaudīt uz neatļautiem simboliem (piemēram '..' un '/') kas attiecas uz tavu koda fragmentu - tu NEVARI no html izsaukt pa tiešo php funkciju... Link to comment Share on other sites More sharing options...
BOT^a Posted June 14, 2011 Report Share Posted June 14, 2011 vakar jau probleema vinjam atrisinaata Link to comment Share on other sites More sharing options...
worm Posted June 14, 2011 Report Share Posted June 14, 2011 pohuj, dubults neplīst Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now