Enkelt spørsmål ..

[hyp3z]

Problem:

Når dette skriptet er kjørt, skal brukeren sendes videre til en annen side, ikke original siden. Tok dere den?

 

Her er koden til vote-skriptet:

<?php



if (!isset($_REQUEST[ID])) {

include 'index.php';

exit();

}



/*  Database Information - Required!!  */

/* -- Configure the Variables Below --*/

$dbhost = '127.0.0.1';

$dbusername = 'root';

$dbpasswd = 'root';

$database_name = 'vote';



/* Database Stuff, do not modify below this line */



$connection = mysql_pconnect("$dbhost","$dbusername","$dbpasswd") 

      or die ("Couldn't connect to server.");

      

$db = mysql_select_db("$database_name", $connection)

      or die("Couldn't select database.");

      

include 'check_ip.php';

check_ip();

  

$query = "SELECT stemmer FROM vote WHERE ID='$_REQUEST[ID]' LIMIT 1";

$result = mysql_query($query) or die("<br>Query failed:<br> $query");

$num=mysql_numrows($result);



$stemmer=mysql_result($result,0,"stemmer");

$ny_stemmer=$stemmer+1;



$query = "UPDATE vote SET stemmer = $ny_stemmer WHERE ID = '$_REQUEST[ID]' LIMIT 1";

$result = mysql_query($query) or die("<br>Query failed:<br> $query");



$dato=DATE('m.d.y H:i');

$ip = $_SERVER['REMOTE_ADDR'];

$query = "INSERT INTO voted VALUES ('','$ip','$dato')";

$result = mysql_query($query) or die("<br>Query failed:<br> $query");



include 'index.php';



?>

 

Har kikket litt rundt på forumet, prøvd ut løsninger osv, men uten hell. Har to andre php-filer (checkip og index.php) som hører med denne, men tror clue'et ligger i denne fila, hvor man faktisk vote'er. Glimmers om noen kan hjelpe

[????????]

Problem:

Når dette skriptet er kjørt, skal brukeren sendes videre til en annen side, ikke original siden. Tok dere den?

 

Så lenge det ikke er noe output kan du bruke header().

f.eks.:

Fra manualen:

header("Location: http://www.example.com/");

exit;

[Torbjørn]

du vil sannsynligvis ikke inkludere index.php hvis du skal sende brukeren videre.

[hyp3z]

OK, men hvor limer jeg inn header-snutten? Ikke er scriptet mitt, og ikke kan jeg noe særlig mye PHP

 

Takk!

[hyp3z]

Nå er det en stund siden, men har enda ikke fått løst denne floken. Glimrende om noen tar seg 5 minutter og ser igjennom scriptet, trenger sårt å vite hvordan brukeren sendes videre etter å ha "stemt".

[????????]

Vurder et annet vote script, det scriptet der er litt "tungvindt"

 

$query = "SELECT stemmer FROM vote WHERE ID='$_REQUEST[iD]' LIMIT 1";

 

$result = mysql_query($query) or die("<br>Query failed:<br> $query");

 

$num=mysql_numrows($result);

 

 

 

$stemmer=mysql_result($result,0,"stemmer");

 

$ny_stemmer=$stemmer+1;

 

 

 

$query = "UPDATE vote SET stemmer = $ny_stemmer WHERE ID = '$_REQUEST[iD]' LIMIT 1";

 

Kan skrives som:

$query = "UPDATE vote SET stemmer = (stemmer +1) WHERE ID = '$_REQUEST[ID]'";

Furutsatt at id er unik, noe den burde være.

 

Videre er ikke dette scriptet sikkert - hvem som helst kan hacke databasen din dersom brukeren du har logget på ikke kun har read rettigheter eller magic quotes er på - noe jeg tror den nå er defalut i php. Uansett burde du bruke mysql_escape_string()

 

Så tilbake til problemet ditt, på slutten av scriptet ditt, rett før include 'index.php'; så setter du inn:

header("Location: siden-de-skal-sendes.til");
exit;

 

Pass på at du or die() funksjoner der - skrives en av de kommentarene vil ikke header fungere.

Endret 23. februar 2004 av ????????

[hyp3z]

Hei,

 

Limte inn header-biten, men ser at det er flere "or die" tidligere i skriptet. Må jeg utelukke header-saken pga det, eller?

 

Takk for hjelpen forresten.