variabile non definita

Da premettere che sto seguendo un articolo su un sito

ok la pagina per visualizzare i contatti funziona..ma quando si apre view.php mi da questo messaggio di errore :

Notice: Undefined variable: login in C:\Programmi\Apache Group\Apache2\php5\view.php on line 5

A me sembra che manchi qualcosa che faccia da collegamento tra prima e la seconda pagina..cosi ad intuito.

Ultima domanda e poi finisco di approfittare della vs disponibilità...

conoscete dei siti per testare la sicurezza del proprio sito.. e la prima porzione di codice:

session_start();

if (!$_SESSION['login_effettuato'])

quanto è sicura?!?!

Grazie Ancora

inviato 10 anni fa
maradona79
X 0 X

allora...

per quanto riguarda il Notice significa che nella riga 5 di quel file stai cercando di utilizzare una variabile che non esiste e che quindi andrebbe prima definita...

altro non ti so dire senza vedere un pò di codice...

conoscete dei siti per testare la sicurezza del proprio sito...

tipo un qualche script automatico? la vedo dura...

risposto 10 anni fa
Xscratch
X 0 X

<?

session_start();

if (!$_SESSION['login_effettuato'])

{

   echo 'Accesso non consentito.';

   exit();

} else

   {

   echo"<center>";

   echo"<link rel='stylesheet' href='2col_leftNav.css' type='text/css' />";

   include 'header.php';

   echo"<div id='content'>";

    echo"<div id='breadCrumb'></div>";

    echo"<h2 id='pageName'>Utenti presenti nel Database</h2>";

   echo"<div class='feature'>";

   echo"<br><br>";

   echo"<center>";

   $conn = odbc_connect("radtac", "", "") or die("connessione al DB impossibile");

    $sql ="SELECT login,FullName,GroupName,Enabled,Temp,Telephone,email FROM Users ";

   $query = odbc_exec($conn,$sql);

   $num = odbc_fetch_row($query);

   if($num <= 0) {           

       //password failed. put content if user fails authentication.

      print("Non ci sono risultati");

      } else  {

                echo"<table id='table_user' width='700' >";

               echo"<th>LOGIN</th><th>Ragione Sociale</th>";

               echo"<th>Telefono</th>";

               echo"<th>Email</th></table><tr><td>"; 

      while($row = odbc_fetch_array($query))

      {

    echo "<tr><td>";

     echo"<a href=\"view.php?login=$row[login]\">$row[FullName]</a><br>";

      }

   }   

   odbc_free_result($query);

   odbc_close($conn);

   echo"</div>";

   echo"</div>";

   echo"</div>";

   include 'menu_sin_new.php';

   }

?>

E questa è la pagina che mi da il problema;

<?

session_start();

if (!$_SESSION['login_effettuato'])

{

   echo 'Accesso non consentito.';

   exit();

} else

   {

   $conn = odbc_connect("radtac", "", "") or die("connessione al DB impossibile");

   $sql = "SELECT FullName  FROM Users WHERE login = '$login'";   

   $query = odbc_exec($conn,$sql);

   $num = odbc_fetch_row($query);    

   }

?>

risposto 10 anni fa
maradona79
X 0 X

uhm...

in questa riga

$sql = "SELECT FullName  FROM Users WHERE login = '$login'";

la variabile $login appunto non è definita...

dal codice si capisce che devi estrarre il nome dell'utonto con il login = a quella variabile...

se la variabile è vuota però verranno estratti tutti i records...

da questo deduco che probabilmente la variabile $login dovrebbe essere inizializzata mediante parametro GET e quì si risolverebbe il Notice resta cmq il fatto che non è assolutamente un codice sicuro (visto che chiedevi anche di questo)

 :bye:

risposto 10 anni fa
Xscratch
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda