WN

WN (https://www.wn.se/forum/index.php)
-   Klientsidans teknologier, design och grafik (https://www.wn.se/forum/forumdisplay.php?f=12)
-   -   Hjälp! (https://www.wn.se/forum/showthread.php?t=930)

nomicon 2003-12-11 11:43
Hej Hej!

Jag har en webbshop som är uppbyggd med vanliga, traditionella frames, och skall man länka
in till en produkt blir det enligt formatat http://url/view_product?id=1234

Eftersom det är frames så är det endast filen view_product.php som visas, och inte left, top, bottom
osv... går detta att göra på något vis utan att bygga om layouten? Något JavaScript som kan styra det
åt en eller något?

-martin

David 2003-12-11 12:42
Du kan ju ha externa länkar till http://url/utifrån.php?prodid=3 och det skriptet skapar frames automatiskt med rätt view_product?id=3 i rätt frame.

nomicon 2003-12-11 12:57
Jepp.. jag kom på det typ minuten efter att jag postade här :)
Gjorde en bara en $_GET['file']; i index.php som inkluderas i
target mainFrame, ifall $file e tom så kör den default till main.php

-martin

Anders 2003-12-11 12:59
Citat:
Originally posted by nomicon@Dec 11 2003, 09:57
Jepp.. jag kom på det typ minuten efter att jag postade här :)
Gjorde en bara en $_GET['file']; i index.php som inkluderas i
target mainFrame, ifall $file e tom så kör den default till main.php

-martin
Du kollar väl så man inte kan skriva in vad som helst som file?

Mario 2003-12-11 13:40
cyberphoto.se löser det på något sätt, tror det är javascript, se exempel nedan;

http://www.cyberphoto.se/canon/digital/ix2.php

edit

detta är koden jag hittade i källan.

OBS! Koden tillhör cyberphoto.se
Kod:
<script LANGUAGE="JavaScript">

<!-- Kontrollerar om alla ramar finns med


var loc, currenturl, first

if (top.frames.length!=4)
{
  reply = confirm("Denna sida saknar ram. Vill du ladda ramarna?");
  if (reply)
  {
     
    currenturl = document.location;
    location = "/index.php?" + currenturl;

       
  }
}
// -->

</script>

David 2003-12-11 14:13
Den här javascriptkoden fungerar så länge man inte länkar in sidan i ett eget ramverk.

nomicon 2003-12-11 15:41
Citat:
Ursprungligen postat av lunne82
Citat:
Ursprungligen postat av nomicon
Jepp.. jag kom på det typ minuten efter att jag postade här :)
Gjorde en bara en $_GET['file']; i index.php som inkluderas i
target mainFrame, ifall $file e tom så kör den default till main.php

-martin
Du kollar väl så man inte kan skriva in vad som helst som file?
Ja och nej. $file kan vara vad som helst, men konstiga saker tas bort, såsom " ' ` * osv, samt så anges hela sökvägen, inte kul att
ha en index.php?file=../../../../etc/passwd eller något annat "olämpligt" :) . och / strippas även bort. sedan lägger den själv till .php efter $file, så jag anser att det är rätt säkert.

-martin


Alla tider är GMT +2. Klockan är nu 10:41.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson