forum.lissyara.su

Internet Exploder limits a URL to 2048 bytes. That is a browser
limitation. On the server side, it varies and is configurable. The
default configuration for Apache 2.x is 8190 bytes. The default for
IIS 6.0 is 16K. I have seen log file entries with nearly 10K chars,
so there are people out there creating ridiculously long strings.

VladB писал(а):Есть страница с формой, посылающей POST-запрос, и есть второй файл принимающий данные с этой формы GEТ запросом.

VladB писал(а):Хорошо, как передать данные (больше 8190 байт) из формы на одной странице в форму на другой странице!?

<form method="POST" enctype="multipart/form-data">
 <input type="..." ...>
 <textarea ... >
</form>

When you wish to submit a form containing many fields, which would otherwise produce a very long URL, the standard solution is to use the POST method rather than the GET method:

<form action="myscript.php" method="POST">
...
</form>

krilya писал(а):ну так и я о том же....

The content type "application/x-www-form-urlencoded" is inefficient for sending large quantities of binary data or text containing non-ASCII characters. The content type "multipart/form-data" should be used for submitting forms that contain files, non-ASCII data, and binary data.

lerryc писал(а):мултипарт выгоден когда предусматривается передача файла с киентской машины.

lerryc писал(а):в форме сменить метод Post на GET однозначно.

lerryc писал(а):если обработка на пхп и нет передачи массивов

lerryx писал(а):в пхп не нужно ничего ниоткуда брать - всё и так уже на своих местах

zg писал(а):

lerryx писал(а):в пхп не нужно ничего ниоткуда брать - всё и так уже на своих местах

поясни? по-умолчанию в пхп не должно быть никаких переменных кроме $GLOBALS и $_... системных массивов.

<?
if ( isset ($myvalue))
   {Header("Location:next_page.php?myvalue=$myvalue");} 
  else 
    {Header("Location:prev_page.php?err=1");}
?>

#!/usr/local/bin/php 
Content-Type: text/html

<pre>Content-Type: <?=hEscape($_SERVER['CONTENT_TYPE'])?> 
Request URI: <?=hEscape($_SERVER['REQUEST_URI'])?> 
Request method: <?=$_SERVER['REQUEST_METHOD']?> 

<?php while ( !feof(STDIN) ) echo hEscape(fread(STDIN, 1024)); ?></pre>
<hr />
<p>GET-form
<form method="GET">
<input type="text" name="var1" value="asdsa" />
<input type="text" name="arr[]" value="addd" />
<input type="submit" value="Send get form" />
</form>
</p>

<hr />
<p>POST-form
<form method="POST" action="?">
<input type="text" name="var1" value="asdsa" />
<input type="text" name="arr[]" value="addd" />
<input type="submit" value="Send post form" />
</form>
</p>

<hr />
<p>POST-form multipart/form-data
<form method="POST" action="?" enctype="multipart/form-data">
<input type="text" name="var1" value="asdsa" />
<input type="text" name="arr[]" value="addd" />
<input type="submit" value="Send post/multipart form" />
</form>
</p>

<?php

/**
 * Экранирование html опасных символов
 *
 * @param string $html
 * @return string
 */
function hEscape( $html )
{
	return htmlspecialchars($html, ENT_COMPAT, 'cp1251');
}

?>

lerryc писал(а):как известно, данные в обоих случаях передаются в одинаковом виде: arg=value

lerryc писал(а):обработчик на стороне сервера всегда получает связку arg=value вне зависимости от метода передачи

lerryc писал(а):ПХП (после всех своих внутренних преобразований) получает связку аргумент = значение, которую так и трактует(например, x=2 и к ней можно обращаться по имени $x внутри скрипта)поскольку в массивах появляются квадратные скобки - то требуются некоторые дополнительные манипуляции при передаче по GET(детали можно увидеть в phpinfo())

lerryc писал(а):вроде всё, что хотел сказать в свое оправдание

zg писал(а):

lerryc писал(а):как известно, данные в обоих случаях передаются в одинаковом виде: arg=value

никак не известно данные передаются в зависимости от формы

$html="";
$url1="http://www.adion.ru/test.php?x=1&y=2&z=3&auth=0";
$url2="http://www.adion.ru/test.php?x=1";
$POSTDATA="y=2&z=3&auth=0";
$LPOST = strlen($POSTDATA);
//******* GET 
$u=@parse_url($url1);
$host=$u["host"];
$port="80";
$fp = fsockopen($host, $port, $errno, $errstr, 30);
if (isset($u["path"])) $request_uri=$u["path"]; else $request_uri="/";
if (isset($u["query"])) $request_uri.="?".$u["query"];
$out = "GET ".$request_uri." HTTP/1.0\r\n";
$out .= "Host: ".$host."\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out); while (!feof($fp)) {$html.=fread($fp, 1024);} fclose($fp);

//***** POST
$u=@parse_url($url2);
$host=$u["host"];
$port="80";
$fp = fsockopen($host, $port, $errno, $errstr, 30);
if (isset($u["path"])) $request_uri=$u["path"]; else $request_uri="/";
if (isset($u["query"])) $request_uri.="?".$u["query"];
$out = "POST ".$request_uri." HTTP/1.0\r\n";
$out .= "Host: ".$host."\r\n";
$out .= "Content-Length: ".$LPOST."\r\n";
$out .= "Connection: Close\r\n\r\n";
$out .= $POSTDATA;
fwrite($fp, $out); while (!feof($fp)) {$html.=fread($fp, 1024);} fclose($fp);

lerryc писал(а):обработчик на стороне сервера всегда получает связку arg=value вне зависимости от метода передачи

каким образом можно загружать файлы по твоей версии?

lerryc писал(а):ПХП (после всех своих внутренних преобразований) получает связку аргумент = значение, которую так и трактует(например, x=2 и к ней можно обращаться по имени $x внутри скрипта)поскольку в массивах появляются квадратные скобки - то требуются некоторые дополнительные манипуляции при передаче по GET(детали можно увидеть в phpinfo())

странная точка зрения... на будущее - register_globals уберут в шестой версии пхп, поэтому "некоторые дополнительные манипуляции" надо делать всегда везде и ещё проверять на инъекцию

lerryc писал(а):вроде всё, что хотел сказать в свое оправдание

незачёт кури мануал http://php.net

lerryc писал(а):я плохо пишу по-русски, еще хуже читаю....поэтому немного не уловил твою мысль в твоем примере....

lerryc писал(а):ужастики про register_globals - пример в студию можно про инъекцию\взлом ?

lerryc писал(а):ЗАДАЧА: найти ДВА!!!! различия в передаче по GET & POST сами переменные передаются одинаково : x=1&y=2&z=3&auth=0 - о чем я и говорил ранее

lerryc писал(а):для русских буков $u["query"] надо еще кодировать - но это оставим за бортом ибо не по сути вопроса

lerryc писал(а):моя версия от твоей отличается тем, что использую сокет напрямую, а тебя этот этот кусок вшит в fopen().

lerryc писал(а):поэтому в моя-твоя примеры принимать файлы можно только одним методом - так как их принимает ПХП.

lerryc писал(а):она может быть передана клиенту и возвращена обратно, как известно, всего тремя методами

lerryc писал(а):а еще в php.ini есть хороший опций - приоритет выбора значения для переменной (сессия\кука\инпут_окружение)

php.ini писал(а):; This directive describes the order in which PHP registers GET, POST, Cookie,
; Environment and Built-in variables (G, P, C, E & S respectively, often
; referred to as EGPCS or GPC). Registration is done from left to right, newer
; values override older values.
variables_order = "EGPCS"

zg писал(а): либо выкладывай ссылку на мануал, где описана это директива http://ru.php.net/manual/ru/ini.core.ph ... bles-order

Ну или хотя бы говори как она называется. Я это и так знаю, а вот другие могут что-то вынести для себя полезное, в этом и состоит суть форума.

zg писал(а):ладно, ещё раз выложу ссылку http://zlobnygrif.fatal.ru/php-cli.cgi

у сегодня постараюсь закончить сатью, выложу ссылку

lerryc писал(а):ЗАДАЧА: найти ДВА!!!! различия в передаче по GET & POST сами переменные передаются одинаково : x=1&y=2&z=3&auth=0 - о чем я и говорил ранее

да хоть десять сходи на http://zlobnygrif.fatal.ru/php-cli.cgi и потыкай кнопочки, а скрипт тебе покажет, чего ему передаётся и в каком виде.

Content-Type:  
Request URI: /php-cli.cgi?var1=asdsa&arr%5B%5D=addd 
Request method: GET 

Content-Type: application/x-www-form-urlencoded 
Request URI: /php-cli.cgi 
Request method: POST 
var1=asdsa&arr%5B%5D=addd

lerryc писал(а):для русских буков $u["query"] надо еще кодировать - но это оставим за бортом ибо не по сути вопроса

вот сходи на http://zlobnygrif.fatal.ru/php-cli.cgi понабирай русские буквы и скажешь кого там надо кодировать и где

Content-Type:  
Request URI: /php-cli.cgi?var1=%E0%EF%F0%EE%E2%E0%EF&arr%5B%5D=addd 
Request method: GET 

lerryc писал(а):моя версия от твоей отличается тем, что использую сокет напрямую, а тебя этот этот кусок вшит в fopen().

ты где этого бреда нахватался? там не кусок вшит, а используется апач, который парсит заголовки, а оставшееся передаёт скрипту через STDIN, при этом все важные данные попадают в $_SERVER.

lerryc писал(а):поэтому в моя-твоя примеры принимать файлы можно только одним методом - так как их принимает ПХП.

моя твоя понимай нет тогда такой вопрос - а как по твоей теории принимает файлы php?

lerryc писал(а):она может быть передана клиенту и возвращена обратно, как известно, всего тремя методами

нет, ещё можно пнуть вебмастера напрямую.
Все важные переменные типа флага авторизации всегда должны храниться только на сервере, надёжнее всего в сессии.