Verificacion variable

PeiShar · #1 (**permalink**) 27/02/2003, 03:52

Esto me tienes jartito, resulta que funciona con $_POST pero en mi servidor como local, pero en internet no funciona porque 1º tienen php4.0 y ademas tienen vars en OFF y no lo quieren poner en ON, tampoco me funciona el $HTTP_POST_VARS, y digo yo no hay otra formula para recoger los datos ???, os dejo aqui colgado el código completo a ver si a alguien se le ocurre algo, gracias.

Código PHP:

  <?php 
 
if (!eregi("admin.php", $PHP_SELF)) { die ("Access Denied"); } 
$result = sql_query("select radminconvobd, radminsuper from ".$prefix."_authors where aid='$aid'", $dbi); 
list($convobd, $radminsuper) = sql_fetch_row($result, $dbi); 
if (($convobd==1) OR ($radminsuper==1)) { 
 
/*********************************************************/ 
/* Formulario Convocatorias                              */ 
/*********************************************************/ 
 
function ConvobdFormulario() { 
 
    global $enviar, $aid, $admin, $bgcolor2, $prefix, $dbi; 
 
    $Date= date("Y-m-d"); 
    $Date_sp= date("d-m-Y"); 
 
    include ("header.php"); 
    GraphicAdmin(); 
 
    $registro_numero = mysql_query("SELECT MAX(Id_convobd) FROM convobd", $dbi); 
    $convo_n = mysql_result($registro_numero, "convo_n"); 
    $convocatoria_numero = $convo_n + 1; 
 
OpenTable(); 
 
if(!empty($enviar)){ 
 
 
    echo "<h4 align='center'>Convocatoria nº $convocatoria_numero insertada con éxito</h4><p align='center'>[<a href='modules.php?name=Convocatorias&file=ver&id=$convocatoria_numero'>Ver convocatoria</a> | <a href='admin.php?op=ConvobdFormulario'>Insertar otra convocatoria</a>]<br><br>Usuario: <b>$aid</b></p>"; 
 
    mysql_query("INSERT INTO convobd (Denominacion, Thesauro, Des1, Convoca, Informacion, Email, Web, Requisitos, Contenido, Dotacion, Euros, Plazas, Lugar, Calle, Cp, Fsoli, Fcele, Fcadu, Fuente, Observaciones, Centro, Ref_insert, Ref_modif)  
    values('$Denominacion', '$Thesauro', '$Des1', '$Convoca', '$Informacion', '$Email', '$Web', '$Requisitos', '$Contenido', '$Dotacion', '$Euros', '$Plazas', '$Lugar', '$Calle', '$Cp', '$Fsoli', '$Fcele', '$Fcadu', '$Fuente', '$Observaciones', '$Centro', '$Ref_insert', '$Ref_modif')",$dbi);  
 
} else { 
 
?> 
 
<font class="title">Formulario de Convocatorias. Bienvenid@ <?php echo "$aid" ?></font><br><br> 
 
    <form name="convocatoria" method="post" action="<?php echo "$PHP_SELF" ?>"> 
    <table> 
    <tr><td><b>*</b>Denominación:</td><td><textarea name="Denominacion" cols="70" rows="4"></textarea></td></tr> 
    <tr><td><b>*</b>Thesauro:</td><td> 
          <select type="text" name="Thesauro"> 
          <option></option> 
          <option value="Actividades">A1.-Actividades</option> 
          <option value="Ayudas y Subvenciones">A2.-Ayudas y Subvenciones</option> 
          <option value="Becas y Ayudas">A3.-Becas y Ayudas</option> 
          <option value="Cursos">A4.-Cursos</option> 
          <option value="Jornadas, Congresos...">A5.-Jornadas, Congresos...</option> 
          <option value="Premios y Concursos">A6.-Premios y Concursos</option> 
          <option value="Empleo Público y Privado">A7.-Empleo Público y Privado</option> 
          <option value="Examenes y Pruebas de Capacitación">A8.-Examenes y Pruebas de Capacitación</option> 
          <option value="Voluntariado y Cooperación">A9.-Voluntariado y Cooperación</option> 
        </select></td></tr> 
    <tr><td><b>*</b>Descriptor:</td><td> 
          <select type="text" name="Des1"> 
          <option></option> 
          <option value="A1">A1</option> 
          <option value="A2">A2</option> 
          <option value="A3">A3</option> 
          <option value="A4">A4</option> 
          <option value="A5">A5</option> 
          <option value="A6">A6</option> 
          <option value="A7">A7</option> 
          <option value="A8">A8</option> 
          <option value="A9">A9</option> 
        </select></td></tr> 
    <tr><td><b>*</b>¿Quién Convoca?:</td><td><textarea name="Convoca" cols="70" rows="4"></textarea></td></tr> 
    <tr><td><b>*</b>Más información:</td><td><textarea name="Informacion" cols="70" rows="4"></textarea></td></tr> 
    <tr><td>Correo de contacto:</td><td><input type="text" name="Email" maxlength="100" size="45"> > Sólo un correo</td></tr> 
    <tr><td>Página web:</td><td><input type="text" name="Web" maxlength="255" size="60"> > Sin [url]http://[/url]</td></tr> 
    <tr><td>Requisitos:</td><td><textarea name="Requisitos" cols="70" rows="8"></textarea></td></tr> 
    <tr><td>Contenido:</td><td><textarea name="Contenido" cols="70" rows="8"></textarea></td></tr> 
    <tr><td>Dotación:</td><td><textarea name="Dotacion" cols="70" rows="4"></textarea></td></tr> 
    <tr><td>Precio:</td><td><input type="text" name="Euros" maxlength="10" size="10"> €</td></tr> 
    <tr><td>Plazas:</td><td><input type="text" name="Plazas" maxlength="5" size="5"></td></tr> 
    <tr><td>Lugar de celebración:</td><td><input type="text" name="Lugar" maxlength="255" size="40"></td></tr> 
    <tr><td>Calle/Plaza/Avda.:</td><td><input type="text" name="Calle" maxlength="255" size="60"></td></tr> 
    <tr><td>Código Postal:</td><td><input type="text" name="Cp" maxlength="5" size="10"></td></tr> 
    <tr><td>Fecha introdución:</td><td><input type="hidden" name="Fsoli" maxlength="25" size="10" value="<?php echo "$Date" ?>"><?php echo "$Date_sp" ?></td></tr> 
    <tr><td>Fecha celebración:</td><td><input type="text" name="Fcele" maxlength="100" size="60"></td></tr> 
    <tr><td><b>*</b>Fecha caducidad:</td><td><input type="text" name="Fcadu" maxlength="10" size="10"> > aaaa-mm-dd</td></tr> 
    <tr><td>Fuente:</td><td><input type="text" name="Fuente" maxlength="255" size="70"></td></tr> 
    <tr><td>Observaciones:</td><td><textarea name="Observaciones" cols="70" rows="4"></textarea></td></tr> 
    <tr><td><b>*</b>Provincia:</td><td> 
        <select type="text" name="Centro"> 
          <option>Ámbito regional y otros</option> 
</select></td></tr> 
    <tr><td></td><td><input type="hidden" name="Ref_modif" maxlength="2" size="2" value="Si"></td></tr> 
    <tr><td></td><td align="right"><input type="submit" name="enviar" value="enviar"></td></tr> 
    <tr><td>................................</td><td>................................................................................................................</td></tr> 
    <tr><td>Usuario registrado:</td><td><input type="hidden" name="Ref_insert" maxlength="25" size="20" value="<?php echo "$aid" ?>"><?php echo "$aid" ?></td></tr> 
    </table></form> 
 
<?php 
 
} 
 
CloseTable();  
 
    include("footer.php"); 
} 
 
switch ($op) { 
 
    case "ConvobdFormulario": 
    ConvobdFormulario(); 
    break; 
 
    } 
 
} else { 
    echo "Acceso denegado"; 
} 
 
?>

Cluster · #2 (**permalink**) 27/02/2003, 07:54

Si el track_vars está a OFF no tendras disponible los arrays $HTTP_xxxx_xxx (ninguno ..) y mas encima si usan la version 4.0 de PHP no existe ni $_POST .. etc (está disponible desde la versión 4.1.0

Menudo servidor MALOOOOO e inseguro .. (si puedes cambiate de servicio de hosting y a donde te vallas pide un phpinfo() antes de comprar ...)

Bueno .. la solución q tienes es simplemetne asumir todo como globales ..

osese en vez de usar lo que es recomendable como:
$HTTP_POST_VARS['variable'] .. usa $variable ..

Da igual si envias por POST .. o por GET .. se tomará igual (he ahí el problema de seguridad ..)

Tambien cuidado con los nombres de variables si usas cookies o sesiones .. Pues NOOO se distingue si tal variable es una cookie o una session o es local .. o llega del formulario o de un link ..

Un saludo,

Cluster · #3 (**permalink**) 27/02/2003, 08:03

Otro detalle ..

Las variables de servidor como $PHP_SELF .. $HTTP_REFERER .. etc las vas a tener que capturar lo mas seguro con:

$PHP_SELF=getenv("PHP_SELF"); //usalo al principio de tus scripts q usas $PHP_SELF

(Esto solo funciona en PHP como CGI . que es muyy probable que tu servicio de Hosting funcioné así PHP .. )

Un saludo,

pd: Cambiate de servicio de hosting aludiendo la mala calidad de su servicio en cuanto a PHP .. que ya vamos con la version 4.3.1 y a puertas de PHP 5 .. En un "numero en el tercer digito" significa muchoooooo!!!.