Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Luccas Gaulia

PHP + $_POST + Link

Por , em PHP

Recommended Posts

Luccas Gaulia    1

Luccas Gaulia
Postado

Ola Pessoal,

Estava querendo criar links com a função button, para abrir em $_POST na mesma página "include", porém queria que cada link abri-se com o nome respectivo dele "value=nome", não importa quantos links tiverem, ele vai puxar valor do submit para abrir esta página, tem como?
Assim posso criar vários links (button) sem se preocupar em citar cada um deles usando "swit com case"

Exemplo:

  

<button type="submit" class="button" name="receber" value="receber" /> (abre no include receber.php)
<button type="submit" class="button" name="receber" value="pagar" /> (abre no include pagar.php)
<button type="submit" class="button" name="receber" value="dever" /> (abre no include dever.php)
<?php
$name = $_POST[''];
if (!empty($_POST))
{		
	include($name . ".php");

}
else{
	include('home.php');	
}
?>

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

JosimarNew    12

JosimarNew
Postado

Se eu compreendi o que você quer, aí vai o código.

  


<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8">
        <title>Formulário</title>
    </head>
    <body>
        <h2>Botões</h2>
        <form method="post" action="">
            <input type="submit" name="bt" value="dever">
            <input type="submit" name="bt" value="pagar">
            <input type="submit" name="bt" value="receber">
        </form>

        <?php
        if (isset($_POST['bt'])) {
            $page = $_POST['bt'];
            include $page.'.php';
        }
        ?>
    </body>
</html>

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Luccas Gaulia    1

Luccas Gaulia
Postado

Perfeito,

 

Ficou ótimo... Ainda verifica se o arquivo existe...

 

Para quem precisar. 

<?php
        
    if (isset($_POST['juvi'])) {
    
        $page = $_POST['juvi'];
        
        $filename = $page . '.php';
        if (file_exists($filename)) {
            include $page.'.php';
        } 
        else {
            include 'home.php';
        }
    }
    else{
        include('home.php');    
    }    
?>

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Heming    766

Gabriel Heming
Postado

Seu código está vulnerável dessa forma. Utilize uma whitelist para garantir que somente alguns arquivos sejam acessáveis. Um simples switch já resolverá seu problema.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Luccas Gaulia    1

Luccas Gaulia
Postado
32 minutos atrás, Gabriel Heming disse:

Seu código está vulnerável dessa forma. Utilize uma whitelist para garantir que somente alguns arquivos sejam acessáveis. Um simples switch já resolverá seu problema.

Gabriel,

 

poderia colocar um exemplo, não entendi.....

 

Desculpe pela questão do código.

 

 

Att,

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Heming    766

Gabriel Heming
Postado

Whitelist seria uma lista de arquivos que são permitidos, todo o resto é bloqueado. 

switch($_POST['juvi'])
{
    case 'file-1':
    case 'file-2':
    case 'file-3':
        include($_POST['juvi'].'.php');
    default:
        echo "Arquivo não permitido";
}

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Heming    766

Gabriel Heming
Postado

Então deve alterar a forma de implementação, pois seu site estará vulnerável. E é uma vulnerabilidade básica bastante explorada.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Luccas Gaulia    1

Luccas Gaulia
Postado
4 horas atrás, Gabriel Heming disse:

Então deve alterar a forma de implementação, pois seu site estará vulnerável. E é uma vulnerabilidade básica bastante explorada.

 

Por favor, têm alguma Sugestão?

 

Mas o que a pessoa poderia fazer para "estragar" o site/sistema com essa vulnerabilidade? 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Heming    766

Gabriel Heming
Postado

Sugestão é whitelist.

 

Um exemplo de como pode ser explorado:

https://en.wikipedia.org/wiki/File_inclusion_vulnerability#Example

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • violin101
      PHP+Codeginiter - Orientação para Impressão
      Por violin101
      Caros amigos, saudações.
       
      Por favor, me permita tirar uma dúvida com os amigos.

      Tenho um Formulário onde o Usuário digita todos os Dados necessários.

      Minha dúvida:
      --> como faço após o usuário digitar os dados e salvar, o Sistema chamar uma Modal ou mensagem perguntando se deseja imprimir agora ?

      Grato,
       
      Cesar
    • Carcleo
      Ajuda com Extends e envio para o banco
      Por Carcleo
      Tenho uma abela de usuarios e uma tabela de administradores e clientes.
      Gostaria de uma ajuda para implementar um cadastro
       
      users -> name, login, passord (pronta) admins -> user_id, registratiom, etc.. client -> user_id, registratiom, etc...
      Queria ajuda para extender de user as classes Admin e Client
      Olhem como estáAdmin
      <?php namespace App\Models; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Database\Eloquent\Model; class Admin extends User {     use HasFactory;            protected $fillable = [         'name',         'email',         'password',         'registration'     ];      private string $registration;     public function create(         string $name,          string $email,          string $password,         string $registration     )     {         //parent::create(['name'=>$name, 'email'=>$email, 'password'=>$password]);         parent::$name = $name;         parent::$email = $email;         parent::$password = $password;         $this->registration = $registration;     } } User
      <?php namespace App\Models; // use Illuminate\Contracts\Auth\MustVerifyEmail; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Foundation\Auth\User as Authenticatable; use Illuminate\Notifications\Notifiable; use Illuminate\Database\Eloquent\Relations\BelongsToMany; class User extends Authenticatable {     /** @use HasFactory<\Database\Factories\UserFactory> */     use HasFactory, Notifiable;     static string $name;     static string $email;     static string $password;     /**      * The attributes that are mass assignable.      *      * @var list<string>      */     protected $fillable = [         'name',         'email',         'password',     ];          /**      * The attributes that should be hidden for serialization.      *      * @var list<string>      */     protected $hidden = [         'remember_token',     ];     /**      * Get the attributes that should be cast.      *      * @return array<string, string>      */     protected function casts(): array     {         return [             'email_verified_at' => 'datetime',             'password' => 'hashed',         ];     }          public function roles() : BelongsToMany {         return $this->belongsToMany(Role::class);     }       public function hasHole(Array $roleName): bool     {                 foreach ($this->roles as $role) {             if ($role->name === $roleName) {                 return true;             }         }         return false;     }         public function hasHoles(Array $rolesName): bool     {                 foreach ($this->roles as $role) {             foreach ($rolesName as $rolee) {             if ($role->name === $rolee) {                 return true;             }          }         }         return false;     }         public function hasAbility(string $ability): bool     {         foreach ($this->roles as $role) {             if ($role->abilities->contains('name', $ability)) {                 return true;             }         }         return false;     }     } Como gravar um Admin na tabela admins sendo que ele é um User por extensão?
      Tentei assim mas é claro que está errado...
      public function store(Request $request, Admin $adminModel) {         $dados = $request->validate([             "name" => "required",             "email" => "required|email",             "password" => "required",             "registration" => "required"         ]);         $dados["password"] =  Hash::make($dados["password"]);                  $admin = Admin::where("registration",  $dados["registration"])->first();                  if ($admin)              return                    redirect()->route("admin.new")                             ->withErrors([                                 'fail' => 'Administrador já cadastrados<br>, favor verificar!'                   ]);                            $newAdmin = $adminModel->create(                                    $dados['name'],                                    $dados['email'],                                    $dados['password'],                                    $dados['registration']                                 );         dd($newAdmin);         $adminModel->save();         //$adminModel::create($admin);                  return redirect()->route("admin.new")->with("success",'Cadastrado com sucesso');     }  
    • violin101
      PHP+Codeigniter - Dúvida referente a PDV
      Por violin101
      Caros amigos, saudações.
       
      Gostaria de tirar uma dúvida com os amigos, referente a PDV.
       
      Estou escrevendo um Sistema com Ponto de Vendas, a minha dúvida é o seguinte, referente ao procedimento mais correto.

      Conforme o caixa vai efetuando a venda, o Sistema de PDV já realiza:
      a baixa direto dos produtos no estoque
      ou
      somente após concretizar a venda o sistema baixa os produtos do estoque ?
       
      Grato,
       
      Cesar
       
    • violin101
      PHP+Codeigniter - Dúvida em Relação a Teclas
      Por violin101
      Caros amigos do grupo, saudações e um feliz 2025.
       
      Estou com uma pequena dúvida referente a Teclas de Atalho.

      Quando o Caps Lock está ativado o Comando da Tecla de Atalho não funciona.
      ou seja:
      se estiver para letra minúscula ====> funciona
      se estiver para letra maiúscula ====> não funciona
       
      Como consigo evitar essa falha, tanto para Letra Maiúscula quanto Minúscula ?

      o Código está assim:
      document.addEventListener( 'keydown', evt => { if (!evt.ctrlKey || evt.key !== 'r' ) return;// Não é Ctrl+r, portanto interrompemos o script evt.preventDefault(); });  
      Grato,
       
      Cesar
    • violin101
      PHP+Codeigniter - Implementar o Input CÓDIGO ou ID do Produto
      Por violin101
      Caros amigos, saudações.
       
      Por favor, poderiam me ajudar.

      Estou com a seguinte dúvida:
      --> como faço para para implementar o input código do produto, para quando o usuário digitar o ID o sistema espera de 1s a 2s, sem ter que pressionar a tecla ENTER.

      exemplo:
      código   ----   descrição
           1       -----   produto_A
       
      Grato,
       
      Cesar
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito