Hjälp!

nomicon · 2003-12-11, 11:43

Hej Hej!

Jag har en webbshop som är uppbyggd med vanliga, traditionella frames, och skall man länka
in till en produkt blir det enligt formatat http://url/view_product?id=1234

Eftersom det är frames så är det endast filen view_product.php som visas, och inte left, top, bottom
osv... går detta att göra på något vis utan att bygga om layouten? Något JavaScript som kan styra det
åt en eller något?

-martin

David · 2003-12-11, 12:42

Du kan ju ha externa länkar till http://url/utifrån.php?prodid=3 och det skriptet skapar frames automatiskt med rätt view_product?id=3 i rätt frame.

nomicon · 2003-12-11, 12:57

Jepp.. jag kom på det typ minuten efter att jag postade här

Gjorde en bara en $_GET['file']; i index.php som inkluderas i
target mainFrame, ifall $file e tom så kör den default till main.php

-martin

Anders · 2003-12-11, 12:59

Citat:

Originally posted by nomicon@Dec 11 2003, 09:57
Jepp.. jag kom på det typ minuten efter att jag postade här
Gjorde en bara en $_GET['file']; i index.php som inkluderas i
target mainFrame, ifall $file e tom så kör den default till main.php

-martin

Du kollar väl så man inte kan skriva in vad som helst som file?

Mario · 2003-12-11, 13:40

cyberphoto.se löser det på något sätt, tror det är javascript, se exempel nedan;

http://www.cyberphoto.se/canon/digital/ix2.php

edit

detta är koden jag hittade i källan.

OBS! Koden tillhör cyberphoto.se

Kod:

<script LANGUAGE="JavaScript">

<!-- Kontrollerar om alla ramar finns med 


var loc, currenturl, first

if (top.frames.length!=4)
{
   reply = confirm("Denna sida saknar ram. Vill du ladda ramarna?");
   if (reply)
   {
       
     currenturl = document.location;
    location = "/index.php?" + currenturl;

         
   }
}
// -->

</script>

David · 2003-12-11, 14:13

Den här javascriptkoden fungerar så länge man inte länkar in sidan i ett eget ramverk.

nomicon · 2003-12-11, 15:41

Citat:

Ursprungligen postat av lunne82

Citat:

Ursprungligen postat av nomicon

Jepp.. jag kom på det typ minuten efter att jag postade här

Gjorde en bara en $_GET['file']; i index.php som inkluderas i
target mainFrame, ifall $file e tom så kör den default till main.php

-martin

Du kollar väl så man inte kan skriva in vad som helst som file?

Ja och nej. $file kan vara vad som helst, men konstiga saker tas bort, såsom " ' ` * osv, samt så anges hela sökvägen, inte kul att
ha en index.php?file=../../../../etc/passwd eller något annat "olämpligt"

. och / strippas även bort. sedan lägger den själv till .php efter $file, så jag anser att det är rätt säkert.

-martin

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Hjälp!