PHP podminka

HackForum

PHP podminka#
mam podminku v php ktera vypada takto:
if ($heslo=='heslo0')
za promennou $heslo dosadim "1==1)//" (samozrejme bez uvozovek). Zdrojovy kod by tedy vypadal nasledovne:

if (1==1)//=='heslo0') podminka by se tedy mela splnit. Proc to v praxi ale nefunguje?
(odpovědět)
Stoyan19.3.2006 22:19
re: PHP podminka#
protoze podminka bude vypadat:

if($heslo=='1==1)//')

a to fakt fungovat nemuze... zkus radsi zadat:

1'||'a'=='a
(odpovědět)
dayvee | Website | ICQ 26899873319.3.2006 23:12
re: PHP podminka#
Jsem to testoval protože mam na své stránce podobnì ošetøené heslo,ale takhle se to fakt obejít nedá.Zkusil jsem i "jakoby" doplnit podmínku OR ale taky to nejde.PHP neni tak hloupé,aby si nechala pøes promìnnou podsunout zdrojový kód.Takže v takovém pøípadì to vypadá asi takto:
if($heslo == $_GET["heslo"]);
Pøi podstrèení hesla: x|1==1
Když se heslo rovná x nebo když se 1 rovná 1 což se samosebou rovná :-)
Ale PHP to nakonec porovná takto:
if($heslo == "x|1==1"); // toto neprojde :-(
(odpovědět)
Migosh20.3.2006 19:44

Zpět
 
 
 

 
BBCode