ugrás a tartalomhoz

Php kód értetlen módon nem jó

klinnsy · 2011. Ápr. 11. (H), 14.01
Sziasztok a problémám a következő lapon (is) megtalálható (régebben jó volt most hirtelen nem műxik):
http://nicelife.hu/tanuljunk/szemtipus/05.php
Az a gondom, hogy régebben működött ez a script, ahol szavazni lehet, most pedig a szavaz gomb után ugyanúgy csinálja mintha jó lenne, de a szavazás értékét nem adja hozzá a txt file-hoz.
Az az érdekes (és most jön a poén), hogy másnál pedig működik, mert kipróbálta ismerősöm, illetve látom, hogy töb szavazat is érkezik egy nap.

Itt a szavaz.php forráskódja, a többi adatot (kérdés, válaszok, ip, szavazatok 1-1 txt-ben tárolja melyek igen 777 attr-al vannak ellátva).

Már néztem több gépről, nekem nem működött, mi lehet a baj?

EZ TELJESEN LOGIKÁTLAN HIBA! AKI MEGOLDJA AZ ULTRAÁSZ! Köszönöm!
<?php
$ip = getenv(REMOTE_ADDR);
$RESULT_FILE_NAME = "../../scripts/szavaz/hirek/halottidezes/szavazatok.txt";
$que = "../../scripts/szavaz/hirek/halottidezes/kerdes.txt";
$ans = "../../scripts/szavaz/hirek/halottidezes/valaszok.txt";
$fn = fopen ($que, "r");
$puff = fread ($fn, filesize($que));
fclose ($fn);
$QUESTION = "$puff";
$lis= 0;
$plsr = file("../../scripts/szavaz/hirek/halottidezes/valaszok.txt");
for($x=0;$x<sizeof($plsr);$x++) {
$temp = explode("|",$plsr[$x]);
$list[$lis] = $temp[0];
$lis++;
}
$ANSWER = $list;
extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);
$fname="ip_log.dat";
if (strlen($answer)<=0&&!$vresult){
echo "<FORM METHOD=\"POST\">\n";

echo "<TABLE align=center border=0 borderColor=#D9F2CC cellPadding=2 class=normaltext style=\" BORDER-COLLAPSE: collapse; \">\n";
echo "<TR><TH><font color=ffffff size=2>$QUESTION</TH></TR>\n";
while (list($key, $val) = each($ANSWER)) {
echo "<TR><TD align=\"left\"><INPUT TYPE=\"radio\" NAME=\"answer\" VALUE=\"$key\"><font color=8d9aa6 size=2> $val</TD></TR>\n";}
echo "<TR><TD align=\"center\"><INPUT TYPE=\"image\" src='http://www.nicelife.hu/scripts/szavaz/szavaz.png' NAME=\"vote\" VALUE=\" Szavazok \"></TD></TR>\n";
echo "<TR><TD align=\"center\"></form><form method=post><input type=hidden name=vresult value=1><INPUT TYPE=\"image\" src='http://www.nicelife.hu/scripts/szavaz/eredmenyek.png' NAME=\"result\" VALUE=\"Eredmények\">\n";
echo "</TABLE></form>";
}

if (strlen($answer)>0) {
$plsr = file("../../scripts/szavaz/hirek/halottidezes/ip.txt");
for($x=0;$x<sizeof($plsr);$x++) {
$temp = explode("|",$plsr[$x]);
}
if($ip==$temp[0] && strlen($answer)>0 ){
echo "<font color=red size=2><div align=center>Erre a kérdésre egyszer már válaszoltál!</div></font>";
$file_array = file($RESULT_FILE_NAME);
if ($answer < count($ANSWER) && $vote) {
while (list($key, $val) = each($file_array)) {
$total += $val;
}

echo "<TABLE align=center border=0 borderColor=#D9F2CC cellPadding=2 class=normaltext style=\" BORDER-COLLAPSE: collapse; \">\n";
echo "<tr><th><font color=ffffff size=2><div align=center>Válaszok</th><th><font color=ffffff size=2><div align=center>Szavazatok aránya</th><th><font color=ffffff size=2><div align=center>Szavazatok száma</th></tr>";

while (list($key, $val) = each($ANSWER)){
$percent = $file_array[$key] * 100 / $total;
$percent_int = floor($percent);
$percent_float = number_format($percent, 1);
$tp += $percent_float;
if($percent_int>=75){
$color="#45abe5";
}
elseif($percent_int>=50){
$color="#388dbe";
}
elseif($percent_int>=25){
$color="#2d729a";
}
elseif($percent_int<25){
$color="#215370";
}

echo "<tr><td><font color=8d9aa6 size=2> $ANSWER[$key] </td><td><table cellpadding=1 cellspacing=0 width=100% border=0 bgcolor=black><tr><td><table cellpadding=0 cellspacing=0 border=0 width=100%>
<tr>
<td bgcolor=$color width=$percent_int% height=10 style=border:0 >
<spacer type=block width=2 height=8>
</td>
<td bgcolor=white width=91% height=10 style=border:0>
<font color=8d9aa6 size=2>
<spacer type=block width=2 height=8>
</td>
</tr>
</table>
</td>
</tr>
</table><font color=67727c size=2>$percent_float%</td><td><font color=8d9aa6 size=2><center>$file_array[$key]</td></tr>";
}

$tv=$total;

echo "<td></td><td></td><td><font color=67727c size=2><div align=left><center>Összesen: $tv</font></font></font></td></TABLE>";
}
}elseif (strlen($answer)>0 && $ip!=$temp[0]){
$file_array = file($RESULT_FILE_NAME);
if ($answer < count($ANSWER) && $vote) {
$old_answer = $file_array[$answer];
$old_answer = preg_replace("/\n\r*/", "", $old_answer);
$file_array[$answer] = ($old_answer + 1)."\n";
$fname="../../scripts/szavaz/hirek/halottidezes/ip.txt";
$fq = fopen($fname, "a++");
fwrite ($fq, $ip);
fwrite ($fq, "|");
fwrite ($fq, "\n");
fclose ($fq);
$file = join('', $file_array);
$fp = fopen("$RESULT_FILE_NAME", "w");
flock($fp, 1);
fputs($fp, $file);
flock($fp, 3);
fclose($fp);
echo "<div align=center><font color=67727c size=2>Szavazat elfogadva... </div>";
}
while (list($key, $val) = each($file_array)) {
$total += $val;
}

echo "<TABLE align=center border=0 borderColor=#D9F2CC cellPadding=2 class=normaltext style=\" BORDER-COLLAPSE: collapse; \">\n";
echo "<tr><th><font color=ffffff size=2>Válasz lehetőségek</th><th><font color=ffffff size=2>Válaszok aránya</th><th><font color=ffffff size=2><div align=center>Szavazatok száma</th></tr>";

while (list($key, $val) = each($ANSWER)){
$percent = $file_array[$key] * 100 / $total;
$percent_int = floor($percent);
$percent_float = number_format($percent, 1);
$tp += $percent_float;
if($percent_int>=75){
$color="#45abe5";
}
elseif($percent_int>=50){
$color="#388dbe";
}
elseif($percent_int>=25){
$color="#2d729a";
}
elseif($percent_int<25){
$color="#215370";
}

echo "<tr><td><font color=8d9aa6 size=2> $ANSWER[$key] </td><td><table cellpadding=1 cellspacing=0 width=100% border=0 bgcolor=black><tr><td><table cellpadding=0 cellspacing=0 border=0 width=100%>
<tr>
<td bgcolor=$color width=$percent_int% height=10 style=border:0>
<spacer type=block width=2 height=8>
</td>
<td bgcolor=white width=91% height=10 style=border:0>
<spacer type=block width=2 height=8>
</td>
</tr>
</table>
</td>
</tr>
</table><font color=67727c size=2>$percent_float%</td><td><font color=8d9aa6 size=2><center>$file_array[$key]</td></tr>";

}
$tv=$total;
echo "<td></td><td></td><td><font color=67727c size=2><center>Összesen: $tv</font></font></font></td></TABLE>";
}
else {
echo "Kérlek válassz előbb";
}
}
if (!empty ($vresult)){
$file_array = file($RESULT_FILE_NAME);
while (list($key, $val) = each($file_array)) {
$total += $val;
}

echo "<TABLE align=center border=0 borderColor=#D9F2CC cellPadding=2 class=normaltext style=\" BORDER-COLLAPSE: collapse; \">\n";
echo "<tr><th><font color=ffffff size=2>Válasz lehetőségek</th><th><font color=ffffff size=2>Válaszok aránya</th><th><font color=ffffff size=2>Szavazatok száma</th></tr>";

while (list($key, $val) = each($ANSWER)){
$percent = $file_array[$key] * 100 / $total;
$percent_int = floor($percent);
$percent_float = number_format($percent, 1);
$tp += $percent_float;
if($percent_int>=75){
$color="#45abe5";
}
elseif($percent_int>=50){
$color="#388dbe";
}
elseif($percent_int>=25){
$color="#2d729a";
}
elseif($percent_int<25){
$color="#215370";
}

echo "<tr><td><font color=8d9aa6 size=2> $ANSWER[$key] </td><td><table cellpadding=1 cellspacing=0 width=100% border=0 bgcolor=black><tr><td><table cellpadding=0 cellspacing=0 border=0 width=100%>
<tr>
<td bgcolor=$color width=$percent_int% height=10 style=border:0 >
<spacer type=block width=2 height=8>
</td>
<td bgcolor=white width=91% height=10 style=border:0 >
<spacer type=block width=2 height=8>
</td>
</tr>
</table>
</td>
</tr>
</table><font color=67727c size=2>$percent_float%</td><td><font color=8d9aa6 size=2><center>$file_array[$key]</td></tr>";

}
$tv=$total;
echo "<td></td><td></td><td><font color=67727c size=2><center>Összes szavazat: $tv</td></TABLE>";
}

?>
‹ Eltűnt $_POST elemek OOP komplex kérdés halmaz ›
 
1

kódszínező

solkprog · 2011. Ápr. 11. (H), 14.28
-használj kódszínezőt.

-a linkelt oldalon működik a szavazás.

-ezt adatbázisban lenne célszerű letárolni, nem txt-kell szórakozni. De ha már txt akkor a fájlokat rakd wwwroot-on kívülre mert senkire nem tartozik milyen IP-kről szavaznak (és hogy mire)
2

Továbbá célszerű lenne

bugadani · 2011. Ápr. 11. (H), 14.46
Továbbá célszerű lenne felkészíteni a kódot a register_globals opció off állapotára. Hajlamosak megfeletkezni róla az emberek és csodálkoznak, hogy a kódjuk egy helyen működik és időben, a másikon, esetleg máskor pedig nem.
8

néhamegy néhanem

klinnsy · 2011. Ápr. 11. (H), 17.34
pont ez a gond, hogy kell ezt a globalst használni?
12

Változók

janoszen · 2011. Ápr. 11. (H), 21.59
Nos, akkor induljunk el a kályhától.

Szóval, vannak változók. Ezekben tudsz adatokat tárolni. PHP-ban ezeket $ jellel kell kezdeni, innen lehet őket felismerni. Normális esetben a programodon belüli változókat fogsz használni, csak elvétve használsz a felhasználótól kapott adatot.

Ha a felhasználótól kapott adatot szeretnél felhasználni, akkor arra több lehetőséged van. Ha a címsorban (GET paraméterben) átadott adatokra vagy kíváncsi, akkor $_GET['valtozonev'] néven fogod tudni őket megtámadni. Ha űrlapból POST metódussal küldted el, akkor $_POST['valtozonev'] néven találod meg őket.

Ezek a biztonság kedvéért vannak elválasztva, hiszen nézzünk egy ilyen kódot:

if (valamifeltétel) {
 $belepve=1;
}
Ha én most meghívnám a scriptet pl. így: /script.php?belepve=1 és a rendszer az URL-ben átadott változót automatikusan helyi változóként hozná létre, akkor ez azt jelentené, hogy be tudom magam léptetni. Ez a viselkedést hívják register_globals-nak. Alapértelmezetten a PHP idestova 10 éve ezt az opciót biztonsági okokból off állapotban tartja.

Még egy szó a felhasználói adatokról: ha bármilyen felhasználótól kapott adatot felhasználsz, azt annak megfelelően, hogy hol teszed, escapelni kell. Ha adatbázisba teszed, akkor pl. a mysql_real_escape_string() függvényt kell használni, ha HTML-be írod ki, akkor a htmlspecialchars() függvényt. Ez utóbbinál kínosan ügyelni kell arra, hogy a karakterkódolás meg legyen adva. Ha nem így teszel, akkor mindenféle biztonsági hiba lehet a kódodban, aminek mindenféle következménye lehet. Az még a legjobb eset, hogy egy beküldött kóddal szétesésre bírják az oldaladat, legrosszabb esetben elveszthetsz minden adatot.
6

aha

klinnsy · 2011. Ápr. 11. (H), 17.32
pont ez a gond, hogy valakinek megy, nekem nem ment, régen igen.
Sajna a php-hez nem értek igazán, htmlbe vagyok otthon csak. A netről szedtem ezta scriptet évekel ezelőtt, nem is volt vele semmi gnd.
hova rakjam - wwroot?(légszi részletezd, köszi ;))
3

[szerk]

Poetro · 2011. Ápr. 11. (H), 14.50
beszíneztem a kódot, mondjuk így se lett szebb.
7

ja

klinnsy · 2011. Ápr. 11. (H), 17.33
köszi, a lényeg hogy jó legyen
4

$HTTP_GET_VARS, $HTTP_POST_VARS

Poetro · 2011. Ápr. 11. (H), 15.02
Ezeket kéretik már régen nem használni, valamint az extract-ot ezekre meg főleg nem. Csak gondold el, mi lenne, ha én mondjuk ezek után azt adnám meg a GET vagy POST tömbben, hogy 
que=/etc/passwd&ans=/etc/passwd&RESULT_FILE_NAME=etc/passwd
És akkor te ügyesen ezekbe a fájlokba írnál illetve onnan olvasnál. Nagyon nem lenne jó neked.
Valamint próbáld meg elválasztani a HTML-t az működéstől, mondjuk rakd ki függvényekbe. Mert ez így nagyon átláthatatlan.
9

hhm

klinnsy · 2011. Ápr. 11. (H), 17.36
elnézést, de nekem ez kínai sajnos
10

A lényeg

Poetro · 2011. Ápr. 11. (H), 19.07
Az a lényeg, hogy amennyiben nem teszed rendbe a kódodat, akkor veszélyes adatok kerülhetnek be a szerveredre, esetleg tönkre is tehetik az operációs rendszert, ami a gépen van, vagy más súlyos problémákat okozhatnak.
5

Kéne egy cikk arról, hogyan

Hidvégi Gábor · 2011. Ápr. 11. (H), 15.16
Kéne egy cikk arról, hogyan kell hibát keresni, tele van ilyen kérdésekkel a fórum.
11

Minek

janoszen · 2011. Ápr. 11. (H), 21.52
Minek, a web 1x1-et is leírtam, mégse olvassa el a kutya sem.
13

MEGOLDÁS mindenkinek, de azért kösz

klinnsy · 2011. Ápr. 12. (K), 09.20
if ($answer < count($ANSWER) && $vote) {


csere ERRE:


// if ($answer < count($ANSWER) && $vote) {
if ($answer < count($ANSWER) && ($vote || $vote_x)) {