Программирование > JavaScript & JScript
Не даёт покоя мысль....
MrGreeN:
У меня результат вывода зависит от обработки пост запроса...проще сказать кодом...
<?php
ob_start();
include \'inc_func.php\';
head();
//print_r($_REQUEST);
if(isset($_POST[\'username\']))
if(isset($_POST[\'userpassword\']))
if(checkpass($_POST[\'username\'],$_POST[\'userpassword\']))
{
switch ($_POST[\'mode\'])
{
case \'main\':
include \'inc_main.php\';
break;
case \'adm\' :
include \'inc_adm.php\';
break;
case \'stat\':
include \'inc_stat.php\';
break;
case \'ext\':
include \'inc_ext.php\';
break;
}
foot();
ob_end_flush();
exit;
}
form_pass();
foot();
ob_end_flush();
?>
такая вот хитрая конструкция
Макс:
хмм...
пахнет кривой авторизацией.
Выполняешь post-запрос, после его обработки делаешь
header("Loaction: ".$_SERVER[\'PHP_SELF\']."?mode=".$_POST[\'mode\']."&".SID);
и в скрипте switch($_GET[\'mode\'])
и авторизацию через сессии сделай
MrGreeN:
:) Пахнет? Это ещё слабо сказано...
Это мой самый первый скрипт (детище - если можно так сказать), вот иногда к нему (ностальгия понимаете -ли мучает) и возвращаюсь...
Макс
Хитро конечно, но есть недостаток - пост данные становятся гет, т.е. пасворд гоним в заголовке...не вариант....тогда от куков избавляемся, организуем запись в сессию и туда пасворд....
Сессии елки палки (ничего против не имею, только за), хостеру они не по душе....
Ну и забить тогда на такого хостера (хоть и халява)...
Плохо конечно что ява не всё могёт ;)
Общий вывод такой:
Скриптик в рамочку и на стеночку,
в назидание потомкам
с целью чтобы показать
как не надо програмать...
Макс:
Ну сделай через куки или Apache-авторизацию (если хостер под апачем).
Так у хостера пхп вообще без session скомпилирован ?
В phplib быда библиотека для работы с сессиями для php3
MrGreeN:
Хостер то под апачем, а я нет :)
Да ну их этих халявщиков (имею ввиду хостеров халявных)...вон по-моему Groove на форуме sql.ru уже тоже убедился....
Здоровье дороже...
Я на ных абыдылся ... вот
Навигация
Перейти к полной версии