| View previous topic :: View next topic |
| Author |
Message |
IvanVk
Joined: 14 Sep 2004
Posts: 91
|
 Posted: 23.10.2004 11:42 Post subject: ASP scripta za INCLUDE naredbu |
  |
|
Hi,
Ima li netko gotovu ASP scriptu za web stranicu u kojoj se linkovi iz menija ( lijeva tablica )mogu pomoću naredbe INCLUDE otvarati u desnoj tablici ( cell ) ?
Ako može na mail da je pošalje, pa da to malo proučim.
I naravno što moram na serveru uraditi da bi to radilo. server podržava ASP.  |
|
|
| Back to top |
|
 |
vedran
Joined: 08 Sep 2003
Posts: 458
|
| Posted: 23.10.2004 12:36 Post subject: |
|
|
Recimo da je stranica default.asp
Linkove u meniu linkaj ovako:
default.asp?prikazi=omeni
default.asp?prikazi=kontakt
Tamo gdje zelis da ti se prikazuje sadrzaj stavi ovo:
<%
If request.querystring("prikazi") = "" then
server.execute("pocetna.asp")
else
server.execute(request.querystring("prikazi") & ".asp")
end if
%>
U istoj toj mapi napravi fileove pocetna.asp, omeni.asp i kontakt.asp i u njih stavi sadrzaj:
Inace sve radi na principu da se iz linka procita querystring prikazi i na temelju njegove vrijednosti sa server.execute ucitava odgovarajuca stranica. |
_________________
http://www.hocusvojweb.com |
|
| Back to top |
|
|
maratz
mi3.crew
Joined: 24 Nov 2003
Posts: 1207
Location: ZAG
|
| Posted: 23.10.2004 20:48 Post subject: |
|
|
| Ovo bi mogla biti sigurnosna rupa, jer bi se mogla iza query stringa upisati putanja do maliciozne skripte ili pročitati neki file. Negdje se ovdje već raspravljalo o tome, ali za PHP, pa pretraži forum. |
_________________
STOP HITTING YOURSELF! | NETIQUETTE | TYPETESTER | Hypertext rulez™ | CREATIVE NIGHTS | ACCOMMODATIONS |
|
| Back to top |
|
|
imbrod
Guest
|
| Posted: 24.10.2004 10:44 Post subject: |
|
|
Tocno, evidentna sigurnosna rupa. Zato koristi ovo:
- Include stranicu nazovi s extenzijom .asp, a ne .inc kako nas uce tutoriali, (dakle
stranica2_inc.asp) i spremi je naprimjer u korjenski direktorij
- U stranici1.asp je pozovi ovako: (IZVAN ASP TAGOVA!)
<!--#include virtual="/stranica2_inc.asp" -->
Naravno, provider mora podrzavati Server Side Include.
Ne moras je spremiti u korjenski dir, nego u neki dir, ali onda daj tocan path od korjenskog direktorija:
<!--#include virtual="/nekidir/stranica2_inc.asp" --> |
|
|
| Back to top |
|
|
vedran
Joined: 08 Sep 2003
Posts: 458
|
| Posted: 24.10.2004 12:27 Post subject: |
|
|
Ako se već radi o nekom siteu gdje bi se to moglo zlouporabiti nije problem dodati jos
onda se lako sa casom moze provjeriti ..
Select Case request.querystring("prikazi")
Case "omeni"
server.execute("omeni.asp")
Case "kontakt"
server.execute("kontakt.asp")
else
server.execute("pocetna.asp")
end select
.. |
_________________
http://www.hocusvojweb.com |
|
| Back to top |
|
|
IvanVk
Joined: 14 Sep 2004
Posts: 91
|
| Posted: 25.10.2004 14:16 Post subject: |
|
|
Hi decki, kao prvo hvala na trudu.
malo ste me zbunili
no da neduljim ako netko moze da posalje neki jednostavan primjer source navedenog problema, pocetnik sam pa mi je to dosta nejasno ali imam neko amatersko znanje u FP2002/03  |
|
|
| Back to top |
|
|
|
Forum FAQ
Search
Memberlist
Forum ignore list
Register
Profile
Log in to check your private messages
Log in
