SQL sonucunda bir değişken Ayrıştırma

3 Cevap php

Şu anda Paypal ödeme ile bir ortaklık programı (biraz CJ gibi) inşa ediyorum. Insanlar (kendi web sitesinden kendi ürünlerini satmak için =) bir ortak olarak kayıt olduğunuzda onlar kendi dükkan içine girmek zorunda 2 php satırları alırsınız.

Başlığında:

<?php include 'http://www.mydomain.com/tracker/tracker.php?xyz='.$_GET[xyz]; ?>

Paypal düğmesini:

<input type="text" name="notify_url" 
    value ="http://www.mydomain.com/ipn.php?xyz=<?php echo $_GET[xyz]; ?>" +
    style="width:1px; height:1px; border:0">

Birisi satın almaya karar verdiğinde, bu bize geri alır, böylece ikinci Paypal dönüş url ileten ise ilk bölümü temelde çerez ayarlar. Ben gerçekten bağlı kod eklendi olup olmadığını kontrol edebilmek için istediğiniz gibi ben ikinci bölümü gizli yapılmış değil ettik.

Bu, tüm basit elle yazılmış PHP çalışıyor ancak bu bağlı veritabanlarını kullanırken tüm yanlış gider. Onların komut sonra muhtemelen tam anlamıyla $ _GET ayrıştırmak eklenen hatları göstermek ve olmayacaktır $ row ['paypal'] gibi bir şey yankı.

Ben bu karar alır olarak nasıl hiçbir ipucu var. Eğer mümkünse ben onlar ağırlıklı olarak teknik olmayan insanlar gibi ben kendi tarafında özelleştirme birçok ile benim bağlı kızdırmak istemiyorum ben benim tarafımda düzeltmek şey istiyorum.

3 Cevap

onlar kendi dükkan içine girmek zorunda 2 php satırları alırsınız.

Bu inanılmaz tehlikeli. include() and executes it verilen URL kodu sürükler.

Ben bir ortaklık ağı benim uygulama için PHP kodu eklemek için izin asla: Bu harici bir siteyi benim uygulama ve veritabanı üzerinde tam kontrol sağlar. Bu şifrelenmemiş HTTP üzerinde çalışan özellikle kabul edilemez: Herhangi bir man-in-the-middle saldırısı hemen sunucuyu bozabilir. You senin tracker.php bir çapraz site betik delik varsa da, herhangi bir son kullanıcı tamamen müşteri site bozabilir.

Ben kuvvetle üçüncü parti uygulamalar ile ağınızı arayüzü için daha az güvensiz yol bulma öneriyoruz.

Sadece HTML son sayfasında gösterilen, değil PHP kodu için geri dönmek isteyen varsa, yapabileceğiniz readfile() kullanarak veya bağlı olmasıdır daha olağan yöntem bir istemci tarafını yerleştirin