Вопрос по $php_self

Wistis · 2009-04-29T15:17:52.0000000Z

есть код интернет магазина не мой php // символы "<?" должны быть первыми(!) в файле. Т.е. ни пустых строк, ни // пробелов до символов "<?" ставить нельзя, иначе не будет работать // header - появятся warning'и unset($t); session_start(); /* функция прибавляет в корзину новый товар, где $n - это номер строки в shop.txt. Далее, в сессиях сохраняется не номер строки, а число ID из shop.txt и используется повсеместно. Если товар уже существует, то корзина никак не меняется. */ function tadd($n) { global $t; // открыли файл $f=file("./shop.txt") or die("файл не найден"); // и получили нужную строку с товаром (в массив $o) $o=explode("\\",$f[$n]); $id=$o[0]; if (isset($t[all][$id])) return; // если товар уже в корзине - выход $t[all][$id]=$id; // флаг, благодаря которому, двумя строчками выше // мы определили, что товар уже есть в корзине $t[$id][name]=$o[1]; // наименование $t[$id][info]=$o[2]; // инфо $t[$id][cena]=$o[3]; // и д.р. не значащие данные $t[$id][kol]=1; // кол-во в начале равно "1 штуке" session_register("t"); // записали переменную в сессию } /* Рисует таблицу с товарами в корзине. Из файла shop.txt мы читаем только названия колонок и не более. Названия товара (в данном случае только название/цена/кол-во) берется из сессии. */ function korzina() { global $t,$PHP_SELF,$SID; $f=file("./shop.txt") or die("файл не найден"); $ogl=explode("\\",$f[0]); echo "<form action=$PHP_SELF method=POST>". "<input type=hidden name=SID value='$SID'>". // передаем сесиию "<input type=hidden name=c value=kolvo>". // рисуем заголовок таблицы с корзиной: "<table border=2><tR><td>$ogl[1]</td></td><td>$ogl[3]</td>". "<td>кол-во</td><td>команды</td></tr>"; // проходим массив $t[all] по списку его ключей $k=@array_keys($t[all]); for ($i=0; $i<count($k); $i++) { $id=$k[$i]; echo "<tr><td>{$t[$id][name]}</td>". "<td>{$t[$id][cena]}</td>". "<td><input size=4 type=text name=v[$id] value={$t[$id][kol]}></td>". "<td><a href=$PHP_SELF?c=del&id=$id&SID=$SID>удалить</a></td></tr>"; } // внизу таблицы две кнопки: // Измениения - сохранить изменение числа товаров и обновить страницу // Заказ - сорх. изм. + перейти на страницу оформления заказа echo "</table><input type=submit name=edit value='Внести изменения'> ". "<input type=submit name=zakaz value='Оформить заказ'></form>"; } /* Выводит на экран таблицу с товарами. В таблице автоматом генериться новая колонка с checkbox'асами, отметив которые и нажав "добавив", можно занести товары в корзину. */ function price() { global $t, $PHP_SELF,$SID; $f=file("./shop.txt") or die("файл не найден"); // читаем файл $ogl=explode("\\",$f[0]); // из него берем огравление $x=count($ogl); // вычисляем число колонок $y=count($f); // и число строк // форма (не забываем вписать $SID) + начало таблицы: echo "<form action=$PHP_SELF method=POST><input type=hidden name=c value=add>". "<input type=hidden name=SID value='$SID'><table border=2>"; // рисуем заголовок таблицы, названия колонок - первая строка файла shop.txt echo "<tr>"; for ($j=0; $j<$x; $j++) { if (strlen($ogl[$j])==0) echo "<tD> </td>"; else echo "<td>$ogl[$j]</td>"; } // рисуем последнюю колонку, где будут checkbox'ы echo "<td>x</td></tr>"; // основной цикл вывода прайса for ($i=1; $i<$y; $i++) { $a=explode("\\",$f[$i]); // читаем очередную строку файла if (count($a)<2) continue; // если она пустая (глюки), пропускаем echo "<tr>"; // цикл вывода всех колонок текущей строки таблицы for ($j=0; $j<$x; $j++) { // если ячейка пустая, там надо поместить " "; if (strlen($a[$j])==0) echo "<tD> </td>"; else echo "<td>$a[$j]</td>"; } // рисуем тот самый checkbox в последней колонке текущей строки echo "<td><input type=checkbox name=v[$i] value=$i></td></tr>"; } echo "</table><br><center><input type=submit value='Добавить ". "отмеченные товары в корзину'></center></form>"; } /* Выводит на экран несколько чисел (написано). Подсчет значений происходит при каджом вызове. */ function summa() { global $t; // традиционный проход массива товаров из корзины $k=@array_keys($t[all]); for ($i=0; $i<count($k); $i++) { $id=$k[$i]; // если убрать (double), то копейки округляться $summ+=(double)$t[$id][kol]*(double)$t[$id][cena]; $summ2+=$t[$id][kol]; } // просто выводим посчитанные цифры на экран echo "Корзина: наименований товаров - $i (в кол-ве $summ2 шт), цена - ".sprintf("%.2f руб.<br>",$summ); } /* Объявление переменной post, которая содержит поля для заполнения посетителем при оформление заказа. Т.к. этот список используется 2 раза, то описано это именно тут, а не ниже. */ $post=array( "название организации", "Ф.И.О. должностного лица", "должность", "ИНН организации", "местонахождение организации", "контактный телефон", "e-mail"); /*****************************************************************************/ // основной код программы // $c - основная переменная, указывающая на нужное действие if (!isset($c)) $c=''; switch($c) { case "": // без параметров - рисуем прайс-лист summa(); // статистика по корзине price(); // прайс // ссылка для перехода на корзину echo "<li><a href='$PHP_SELF?c=korzina&SID=$SID'>Корзина покупок</a>"; break; case "korzina": // вывод корзины summa(); // см. выше korzina(); // рисуем таблицу корзины // пишем 2 ссылки echo "<li><a href='$PHP_SELF?SID=$SID'>Каталог товаров</a>"; echo "<li><a href='$PHP_SELF?c=delete&SID=$SID'>Очистить корзину (осторожно!)</a>"; break; case "add": // добавление из формы прайса всех товаров // в массиве $v скоплены номера строк товаров, которые функция ... $k=@array_keys($v); for ($i=0; $i<count($k); $i++) { // ... tadd() преобразует из файла в данные и поместит в сессии tadd($v[$k[$i]]); } // надо перенаправить браузер на приличный адрес, чтобы: // 1) в URL был написан приличный адрес // 2) чтобы не было глюка, если посетитель нажмет ОБНОВИТЬ СТРАНИЦУ exit(header("Location: $PHP_SELF?c=korzina&SID=$SID")); // Ну, а то, что header засунуто в exit... Это просто фича такая :-) break; case "kolvo": // измение кол-ва товаров, когда а странице КОРЗИНА нажимают СОХРАНИТЬ // ИЗМЕНЕНИЯ или ОФОРМИТЬ ЗАКАЗ.. // Оцените, насколько короткий код преобразования корзины $k=@array_keys($v); for ($i=0; $i<count($k); $i++) { $t[$k[$i]][kol]=abs(intval($v[$k[$i]])); } // после изменения переенной сессии ее нужно записать session_register("t"); // Далее важная проверка. Если посетитель нажимает кнопку СОХРАНИТЬ, то // у нас устанавливается переменная $edit, которая содержит строку // "Сохранить изменения". Если он нажимает ЗАКАЗ, то устанавливается // $post. Устанавливается только одна из этих твух переменных. // если это было ИЗМЕНИТЬ, то переправить на корзину if (isset($edit)) exit(header("Location: $PHP_SELF?c=korzina&SID=$SID")); // иначе переправить на страницу с офрмлением заказа exit(header("Location: $PHP_SELF?c=zakaz&SID=$SID")); break; case "del": // удаление товара по его $id $id=intval($id); unset($t[$id]); unset($t[all][$id]); session_register("t"); exit(header("Location: $PHP_SELF?c=korzina&SID=$SID")); break; case "delete": // удаление всей корзины.. Как и в пред. пункте, только с проходом // массива id товаров $k=@array_keys($t[all]); for ($i=0; $i<count($k); $i++) { unset($t[$k[$i]]); unset($t[all][$k[$i]]); } session_register("t"); exit(header("Location: $PHP_SELF?c=korzina&SID=$SID")); case "zakaz": // форма для оформления заказа echo "<form action=$PHP_SELF method=post><input type=hidden name=c value=post>". "<input type=hidden name=SID value='$SID'>". "<table border=1>"; for ($i=0; $i<count($post); $i++) { echo "<tr><td>$post[$i]</td><td><input type=text size=40 name='v[$i]'></td></tr>"; } echo "</table><input type=submit value='Отправить заказ'></form>"; break; case "post": // генерим и отправляем анкету посетителя, где указаны данные посетителя // и список товаров из корзины $msg="Анкета посетителя:\n\n"; for ($i=0; $i<count($post); $i++) { $msg.="$post[$i]: ".substr($v[$i],0,500)."\n"; } $msg.="\nСписок покупок:\n\n"; $k=@array_keys($t[all]); for ($i=0; $i<count($k); $i++) { $id=$k[$i]; $msg.=($i+1).") {$t[$id][name]} \\ ".doubleval($t[$id][cena]). " руб \\ {$t[$id][kol]} шт. \\ = ". sprintf("%.2f",$t[$id][cena]*$t[$id][kol])." руб\n"; } ?> <table width=100% height=95%><tr><td align=center> <h2>Ваш заказ отправлен!<br> Спасибо за покупку!</h2> <hr width=60%><br> <a href='/?<?=SID?>'>страница сервера</a><br><br> <a href='<? echo $PHP_SELF; ?>?<?=SID?>'>прайс-лист</a> </tD></tr></table> В переменной $msg хранится анкета посетителя, с которой можно сделать все, что угодно (послать мылом, записать в лог-файл, вывести на экран): <pre><? echo $msg; ?></pre> } Добавляю товар в корзину выдает ошибку, не добавляется. кнопка добавить товар ссылается на такую ссылку мойсайт.ру/method=POST?c=add&SID=&v%5B1%5D=1 как исправить ошибку

W

80

Wistis

29 апреля 2009, 18:28

#21

Почтовый Индекс!</font></h4><BR><a href='javascript:history.back()' Title='Вернутся назад'>:: Назад ::</a></center></td></tr></table>"; @include("./design/bottom.html"); exit;}

  if ($v[3] == "") {print "<title>:::Бал Цветов.$version::: Ошибка!</title><table width=100% height=20%><tr><td class='prise' align=center valign=top><center><h4><BR>Ошибка!<BR><BR><BR><font size='2' color=red><a>Вы не ввели Город или Село!</font></h4><BR><a href='javascript:history.back()' Title='Вернутся назад'>:: Назад ::</a></center></td></tr></table>"; @include("./design/bottom.html"); exit;}

  if ($v[4] == "") {print "<title>:::Бал Цветов.$version::: Ошибка!</title><table width=100% height=20%><tr><td class='prise' align=center valign=top><center><h4><BR>Ошибка!<BR><BR><BR><font size='2' color=red><a>Вы не ввели Улицу!</font></h4><BR><a href='javascript:history.back()' Title='Вернутся назад'>:: Назад ::</a></center></td></tr></table>"; @include("./design/bottom.html"); exit;}

  if ($v[5] == "") {print "<title>:::Бал Цветов.$version::: Ошибка!</title><table width=100% height=20%><tr><td class='prise' align=center valign=top><center><h4><BR>Ошибка!<BR><BR><BR><font size='2' color=red><a>Вы не ввели Телефон!</font></h4><BR><a href='javascript:history.back()' Title='Вернутся назад'>:: Назад ::</a></center></td></tr></table>"; @include("./design/bottom.html"); exit;}

  if ($v[6] == "") {print "<title>:::Бал Цветов.$version::: Ошибка!</title><table width=100% height=20%><tr><td class='prise' align=center valign=top><center><h4><BR>Ошибка!<BR><BR><BR><font size='2' color=red><a>Вы не ввели email!</font></h4><BR><a href='javascript:history.back()' Title='Вернутся назад'>:: Назад ::</a></center></td></tr></table>"; @include("./design/bottom.html"); exit;}

  if (!stristr($v[6],"@")) {print "<title>:::Бал Цветов.$version::: Ошибка!</title><table width=100% height=20%><tr><td class='prise' align=center valign=top><center><h4><BR>Ошибка!<BR><BR><BR><font size='2' color=red><a>Вы ввели неверный e-mail адрес!</font></h4><BR><a href='javascript:history.back()' Title='Вернутся назад'>:: Назад ::</a></center></td></tr></table>"; @include("./design/bottom.html"); exit;}

	echo"<title>:::Бал Цветов.$version::: Ваш заказ отправлен на рассмотрение!</title>

	<table width=100% height=20%>

	<tr><td class='prise' valign=top>

	<center><h3>Ваш заказ отправлен на рассмотрение!<br>

	Спасибо за покупку!</h3>

	<hr width=50% color='$bordercolor_index'>";

	echo" <a href='$PHP_SELF?=$SID'>Вернуться к прайс-листу</a><BR></center>";

	echo"<hr width=50%><br></td></tr></table>";



if ($send == admin)

{

 @include("./admin/config.php");

   $headers = "Reply-to: $reply\n";

   $headers .= "X-Sender: < $home >\n";

   $headers .= "Content-Type: text/plain; charset=windows-1251\n";

   $string="Доброго времени суток $yorname! \n В магазине «$v[0]» сделал Покупку! \n\n Список покупок: \n $msg \n Анкета поситителя: \n Ф.И.О. : $v[0] \n Область : $v[1] \n Почтовый индекс : $v[2] \n Город, Село : $v[3] \n Улица : $v[4] \n Телефон: $v[5] \n E-Mail : $v[6]																																																																																																																																																		

\n \n \n \n \n \n \n \n \n \n \n \n__________________________ \nЭто письмо сгенерировано программой Бал Цветов.$version.\nСайт: http://www./";

 mail($yormail, "$subject", "$string", $headers);

//----------

   $date="Дата покупки: ".gmdate("D, d M Y H:i:s")."";

   $id_log="".gmdate("DdMYHis")."";

   $text = "$id_log:::$date:::$v[0]:::$v[1]:::$v[2]:::$v[3]:::$v[4]:::$v[5]:::$v[6]:::$msg";

   $text = stripslashes($text);

   $text = htmlspecialchars($text);

   $text = str_replace("\r\n", "<br>", $text);

   $text = str_replace("&lt;", "<", $text);

   $text = str_replace('&gt;', '>', $text);

   $text = str_replace("&quot;", '"', $text);

   $text = str_replace("'", "'", $text);

   $text = str_replace('"', '"', $text);

   $text1 = $text;

   $fp=fopen("./log/log.txt","a");

   fputs($fp,"$text \r\n");

	echo"<center><h5>На указанный вами email адрес было выслано письмо с подробностями по получению вашего заказа, способами оплаты и другой полезной информацией </h5></center>";

   fclose($fp);

//----------

   $headers = "Reply-to: $reply\n";

   $headers .= "X-Sender: < $home >\n";

   $headers .= "Content-Type: text/plain; charset=windows-1251\n";

   include"a1.php";

   $string="Доброго времени суток «$v[0]»!\n\nВы или кто-то еще используя ваш email ($v[6]) сделал покупку в интернет магазине на сайте $home \nЕсли вы не совершали покупки и это письмо пришло к вам совершенно случайно, то просто проигнорируйте его! \n $textmail

   

    \n \n $msg \n Ваша анкета: \n Ф.И.О. : $v[0] \n Область : $v[1] \n Почтовый индекс : $v[2] \n Город, Село : $v[3] \n Улица : $v[4] \n Телефон: $v[5] \n E-Mail : $v[6] \n__________________________ \nС Уважением, Администратор \nсайта $home \n 																																																																																																																																																																																			\n

\n \n \n \n \n \n \n \n \n \n__________________________ \nЭто письмо сгенерировано программой Бал Цветов.$version.\nСайт: http://www./";

 mail($v[6], "Подтверждение покупки!", "$string", $headers);

}

elseif ($send == user)

{

 @include("./admin/config.php");

   $headers = "Reply-to: $reply\n";

   $headers .= "X-Sender: < $home >\n";

   $headers .= "Content-Type: text/plain; charset=windows-1251\n";

    include"a1.php";

   $string="Доброго времени суток «$v[0]»!\n\nВы или кто-то еще используя ваш email ($v[6]) сделал покупку в интернет магазине на сайте $home \nЕсли вы не совершали покупки и это письмо пришло к вам совершенно случайно, то просто проигнорируйте его! \n  $textmail \n \n $msg \n Ваша анкета: \n Ф.И.О. : $v[0] \n Область : $v[1] \n Почтовый индекс : $v[2] \n Город, Село : $v[3] \n Улица : $v[4] \n Телефон: $v[5] \n E-Mail : $v[6] \n__________________________ \nС Уважением, Администратор \nсайта $home \n 																																																																																																																																																																																			\n

\n \n \n \n \n \n \n \n \n \n__________________________ \nЭто письмо сгенерировано программой Бал Цветов.$version.\nСайт: http:///";

 mail($v[6], "Подтверждение покупки!", "$string", $headers);

//----------

   $date="Дата покупки: ".gmdate("D, d M Y H:i:s")."";

   $id_log="".gmdate("DdMYHis")."";

   $text = "$id_log:::$date:::$v[0]:::$v[1]:::$v[2]:::$v[3]:::$v[4]:::$v[5]:::$v[6]:::$msg";

   $text = stripslashes($text);

   $text = htmlspecialchars($text);

   $text = str_replace("\r\n", "<br>", $text);

   $text = str_replace("&lt;", "<", $text);

   $text = str_replace('&gt;', '>', $text);

   $text = str_replace("&quot;", '"', $text);

   $text = str_replace("'", "'", $text);

   $text = str_replace('"', '"', $text);

   $text1 = $text;

   $fp=fopen("./log/log.txt","a");

   fputs($fp,"$text \r\n");

	echo"<center><h5>На указанный вами email адрес было выслано письмо с подробностями по получению вашего заказа и способах оплаты...</h5></center>";

   fclose($fp);

//----------

   $headers = "Reply-to: $reply\n";

   $headers .= "X-Sender: < $home >\n";

   $headers .= "Content-Type: text/plain; charset=windows-1251\n";

   $string="Доброго времени суток $yorname! \n В магазине «$v[0]» сделал Покупку! \n\n Список покупок: \n $msg \n Анкета поситителя: \n Ф.И.О. : $v[0] \n Область : $v[1] \n Почтовый индекс : $v[2] \n Город, Село : $v[3] \n Улица : $v[4] \n Телефон : $v[5] \n E-Mail : $v[6]																																																																																																																																																		

\n \n \n \n \n \n \n \n \n \n \n \n__________________________ \nЭто письмо сгенерировано программой Бал Цветов.$version.\nСайт: http:///";

 mail($yormail, "$subject", "$string", $headers);

}else

{

   $date="Дата покупки: ".gmdate("D, d M Y H:i:s")."";

   $id_log="".gmdate("DdMYHis")."";

   $text = "$id_log:::$date:::$v[0]:::$v[1]:::$v[2]:::$v[3]:::$v[4]:::$v[5]:::$v[6]:::$msg";

   $text = stripslashes($text);

   $text = htmlspecialchars($text);

   $text = str_replace("\r\n", "<br>", $text);

   $text = str_replace("&lt;", "<", $text);

   $text = str_replace('&gt;', '>', $text);

   $text = str_replace("&quot;", '"', $text);

   $text = str_replace("'", "'", $text);

   $text = str_replace('"', '"', $text);

   $text1 = $text;

   $fp=fopen("./log/log.txt","a");

   fputs($fp,"$text \r\n");

   fclose($fp);

}

 @include("./design/bottom.html");

}

?>

этот код на одном аккуанте хостинга работает нормально. на другом не работает, тарифные планы хостинга одинаковы

Wistis добавил 29.04.2009 в 22:35

register_globals Off

Wistis добавил 29.04.2009 в 22:42

wdsg:
Так, стоп, а почему это он отправляет форму GET? И что там за method=POST в URL? Не по тому ли, что всё что после action= он за адрес принимает. Попробуйте вот так сделать:


echo '<form action="'.$_SERVER['PHP_SELF'].'" method="POST">';

Почему он всё что после action= он за адрес принимает?

24

embo

29 апреля 2009, 18:44

#22

уберите вообще action="'.$_SERVER['PHP_SELF'].'"

Плавно двигаемся от сапы к статьям (http://miralinks.ru/users/registration/from:4223)

W

80

Wistis

29 апреля 2009, 18:48

#23

embo:
уберите вообще action="'.$_SERVER['PHP_SELF'].'"

и что там оставить?

  <form  method=POST>

24

embo

29 апреля 2009, 18:50

#24

а где результат phpinfo()?

W

80

Wistis

29 апреля 2009, 18:54

#25

embo:
а где результат phpinfo()?

http://tickethost.info это конфигурация хостинга

31

wdsg

29 апреля 2009, 18:55

#26

ТС, ни один из приведённых Вами примеров не может работать при register_globals=off ! Покажите, пожалуйста, именно phpinfo(). Желательно, уже после include("./admin/config.php");

Проектирование и разработка сложных IT-систем. Вожусь с проблемными задачами.

W

80

Wistis

29 апреля 2009, 19:01

#27

wdsg:
ТС, ни один из приведённых Вами примеров не может работать при register_globals=off ! Покажите, пожалуйста, именно phpinfo(). Желательно, уже после include("./admin/config.php");

немного не понял вопрос? выше есть ссылка где можно посмотреть phpinfo

Wistis добавил 29.04.2009 в 23:03

Во всех местах явно обращаться к переменным (предпочтительнее),

либо извлекать все переменные из $_GET/$_POST/$_COOKIE. Например, создать скрипт, выполняющий это действие, и сделать его include во всех местах (проще)

Вообще, вариант с include мало чем отличается от register_globals=On с точки зрения безопасности

вот прочитал на одном форуме-, как это можно осуществить

Wistis добавил 29.04.2009 в 23:13

может чего в это файле прописать .htaccess

Дзен реализовал для авторов возможность вывода денег через СПБ

Что делать, чтобы попасть в ответы Google Bard