一个bug
10 views
Skip to first unread message
呢斯特拉可
Apr 21, 2009, 6:15:23 AM4/21/09
to zJL2doc
在write.php文件中的:
if($g=="next"):
//更多信息填写页面
//获取第一步表单数据
if($_GET["check1"]!="yes"){
//$e=htmlspecialchars($_POST["e"]);
$name=htmlspecialchars($_POST["jlname"]);
$dh=htmlspecialchars($_POST["dh"]);
$yb=htmlspecialchars($_POST["yb"]);
$email=htmlspecialchars($_POST["email"]);
$dz=htmlspecialchars($_POST["dz"]);
$zy=htmlspecialchars($_POST["zy"]);
$xx=htmlspecialchars($_POST["xx"]);
$xl=htmlspecialchars($_POST["xl"]);
$zye=htmlspecialchars($_POST["zye"]);
if(strlen($zy)>=7&&(substr($zy,0,7)=="http://")){
$zy=substr($zy,7,strlen($zy)-7);
}
}
中,要把$e这一行注释掉,否则可能会出现问题,这个问题是我研究了好几天得出的!
if($g=="next"):
//更多信息填写页面
//获取第一步表单数据
if($_GET["check1"]!="yes"){
//$e=htmlspecialchars($_POST["e"]);
$name=htmlspecialchars($_POST["jlname"]);
$dh=htmlspecialchars($_POST["dh"]);
$yb=htmlspecialchars($_POST["yb"]);
$email=htmlspecialchars($_POST["email"]);
$dz=htmlspecialchars($_POST["dz"]);
$zy=htmlspecialchars($_POST["zy"]);
$xx=htmlspecialchars($_POST["xx"]);
$xl=htmlspecialchars($_POST["xl"]);
$zye=htmlspecialchars($_POST["zye"]);
if(strlen($zy)>=7&&(substr($zy,0,7)=="http://")){
$zy=substr($zy,7,strlen($zy)-7);
}
}
中,要把$e这一行注释掉,否则可能会出现问题,这个问题是我研究了好几天得出的!
呢斯特拉可
Apr 21, 2009, 6:17:15 AM4/21/09
to zJL2doc
主要是因为$e=$_POST["e"] 会改变$_SESSION["e"]的值。这种情况在localhost即本地测试没问题,但是上传到服务器
上之后就会出现问题。
上之后就会出现问题。
阿肆
Apr 21, 2009, 9:22:30 AM4/21/09
to zJL2doc
非常谢谢!
恩,刚才看了下这个文件,原来并没有$_POST['e']这个变量传递
之前准备使用post传递这个参数的,后来想到不安全所以存在session了,这里没有改掉
可能是因为你的版本或者php配置的原因导致的post和session存在超全局变量的缘故复写的,这里的设计确实不够好。
非常谢谢你的提出,我的php水平很菜的,希望有机会向你学习。
呢斯特拉可
Apr 21, 2009, 11:25:38 AM4/21/09
to zJL2doc
我觉得你的这个系统写的很棒啊,呵呵!
Reply all
Reply to author
Forward
0 new messages