[php] unexpected T_CONSTANT_ENCAPSED_STRING

mamo139 · 17-11-2009, 02:04

questo codice da questo errore:

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /membri/mamo139/download.php on line 14

non riesco a capire come mai... grazie

Codice:

<?

if(isset($_GET['id']))
	$get_id = ''.$_GET['id'];
else exit(0);

$get_id = str_replace('/','',$get_id);
$get_id = str_replace('\','',$get_id);


$file = "database/".$get_id;
$filename = $get_id;

header('Content-type: application/zip');
header('Content-Disposition: attachment; filename="'.$filename.'"');

readfile($file);


?>

vhost87 · 17-11-2009, 08:23

Usa le " " (doppi apici) per la funzione header()

mamo139 · 17-11-2009, 12:05

Quote:

Originariamente inviato da michele.broggi

Usa le " " (doppi apici) per la funzione header()

nono nella funzione header() sono usati gli apici singoli ' '

comunque l'errore stava il mio stpidissimo errore stava in

Codice:

$get_id = str_replace('\','',$get_id);

che doveva essere

Codice:

$get_id = str_replace('\\','',$get_id);

... che errore banale

sono un po arrugginito con sto linguaggio!!!

gia che ci sono faccio un'altra domanda: questo script serve come avrete sicuramente capito a far scaricare dei file presenti nella cartella "database", dalla directory superiore... poiche la cartella "database" così come tutte le altre directory dello stesso livello sono chiuse al pubblico per sicurezza.
è importante che questo script non permetta il download di nessun'altro file all'infuori di quelli contenuti nella cartella download... dite che come misura di sicurezza quei

$get_id = str_replace('/','',$get_id);
$get_id = str_replace('\\','',$get_id);

sono sufficienti??

vhost87 · 17-11-2009, 12:49

Quote:

Originariamente inviato da mamo139

nono nella funzione header() sono usati gli apici singoli ' '

comunque l'errore stava il mio stpidissimo errore stava in

Codice:

$get_id = str_replace('\','',$get_id);

che doveva essere

Codice:

$get_id = str_replace('\\','',$get_id);

... che errore banale

sono un po arrugginito con sto linguaggio!!!

gia che ci sono faccio un'altra domanda: questo script serve come avrete sicuramente capito a far scaricare dei file presenti nella cartella "database", dalla directory superiore... poiche la cartella "database" così come tutte le altre directory dello stesso livello sono chiuse al pubblico per sicurezza.
è importante che questo script non permetta il download di nessun'altro file all'infuori di quelli contenuti nella cartella download... dite che come misura di sicurezza quei

$get_id = str_replace('/','',$get_id);
$get_id = str_replace('\\','',$get_id);

sono sufficienti??

Contando le righe del sorgente mi dava errore alla linea dell'header, la prossima volta linka la riga che ti da errore.

Comunque negli header puoi mettere anche le doppie

mamo139 · 17-11-2009, 12:55

Quote:

Originariamente inviato da michele.broggi

Contando le righe del sorgente mi dava errore alla linea dell'header, la prossima volta linka la riga che ti da errore.

Comunque negli header puoi mettere anche le doppie

la riga dell'errore segnalata era proprio quella dell'header... segnalava quella perche essendoci stato un errore nel ' ' leggeva come contenuto degli apici fino ad header e quindi l'errore veniva segnalato li...

mamo139 · 17-11-2009, 12:56

ecco questa è la versione finale del codice che dovrebbe essere sicura...
che dite??
è sicura??

grazie

Codice:

<?


if(isset($_GET['id']))
	$get_id = $_GET['id'];
else {echo'id non definito! :(';exit(0);}


$indirizzo = str_replace('\\','/',$get_id);
$indirizzo = str_replace('..','',$indirizzo);
$indirizzo = explode('/',$indirizzo);

if(
	sizeof($indirizzo) != 2 ||
	$indirizzo[0] != 'database'
){
	echo 'Non sei autorizzato a scaricare questo file! :)';
	exit(0);
}


$file = $get_id;
$filename = $get_id;

if(!is_file($file)){
	echo 'Sei autorizzato a scaricare da questa directory ma il file non esiste :p';
	exit(0);
}


header('Content-type: text/plain');
$content = 'Content-Disposition: attachment; filename="'.$filename.'"';
header($content);

readfile($file);


?>

matthew85 · 09-02-2013, 13:26

A me, invece, da sulla riga 26, l'errore è:

"Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /web/htdocs/www.cosmomakeup.it/home/register.php on line 26"

il codice è:

Codice PHP:


			
<?php 



include("config.php"); 



// connect to the mysql server

$link = mysql_connect($server, $db_user, $db_pass)

or die ("Could not connect to mysql because ".mysql_error());



// select the database

mysql_select_db($database)

or die ("Could not select database because ".mysql_error());

if($_POST["username"]!="" && $_POST["password"]!="" && $_POST["conferma_password"]!="" && $_POST["nome"]!="" && $_POST["cognome"]!="" && $_POST["partita_iva"]!="" && $_POST["codice_fiscale"]!="" && $_POST["indirizzo"]!="" && $_POST["cap"]!="" && $_POST["citta"]!="" && $_POST["provincia"]!="" && $_POST["mail"])

{

    // check if the username is taken

    $check = "select id from $table where username = '".$_POST['username']."';"; 

    $qry = mysql_query($check)

    or die ("Could not match data because ".mysql_error());

    $num_rows = mysql_num_rows($qry); 

    if ($num_rows != 0) { 

    echo "Sorry, the username $username is already taken.<br>";

    echo "<a href=register.html>Try again</a>";

    exit; 

    } else {



    // insert the data

    $insert = mysql_query("insert into user (username,password,conferma_password,nome,cognome,partita_iva,codice_fiscale,indirizzo,cap,citta,provincia,mail,newsletter) values ('".$_POST["username"]!="" && $_POST["password"]!="" && $_POST["conferma_password"]!="" && $_POST["nome"]!="" && $_POST["cognome"]!="" && $_POST["partita_iva"]!="" && $_POST["codice_fiscale"]!="" && $_POST["indirizzo"]!="" && $_POST["cap"]!="" && $_POST["citta"]!="" && $_POST["provincia"]!="" && $_POST["mail"]"")

    or die("Could not insert data because ".mysql_error());



    // print a success message

    echo "Your user account has been created!<br>"; 

    echo "Now you can <a href=login.html>log in</a>"; 

    }

} 

else echo "Sorry, you have to insert all the fields.<br><a href=register.html>Try again</a>";

?>

e l'errore è su questo:

"$insert = mysql_query("insert into user (username,password,conferma_password,nome,cognome,partita_iva,codice_fiscale,indirizzo,cap,citta,provincia,mail,newsletter) values ('".$_POST["username"]!="" && $_POST["password"]!="" && $_POST["conferma_password"]!="" && $_POST["nome"]!="" && $_POST["cognome"]!="" && $_POST["partita_iva"]!="" && $_POST["codice_fiscale"]!="" && $_POST["indirizzo"]!="" && $_POST["cap"]!="" && $_POST["citta"]!="" && $_POST["provincia"]!="" && $_POST["mail"]"")"

che cosa dovrei fare?
Come posso sistemarlo?

matthew85 · 15-02-2013, 13:57

Nessuno mi può dare una mano?

17-11-2009, 02:04	#1
mamo139 Senior Member Iscritto dal: Sep 2006 Città: Bologna/Milano Messaggi: 525	[php] unexpected T_CONSTANT_ENCAPSED_STRING questo codice da questo errore: Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /membri/mamo139/download.php on line 14 non riesco a capire come mai... grazie Codice: <? if(isset($_GET['id'])) $get_id = ''.$_GET['id']; else exit(0); $get_id = str_replace('/','',$get_id); $get_id = str_replace('\','',$get_id); $file = "database/".$get_id; $filename = $get_id; header('Content-type: application/zip'); header('Content-Disposition: attachment; filename="'.$filename.'"'); readfile($file); ?> __________________ http://mamo139.altervista.org

17-11-2009, 08:23	#2
vhost87 Senior Member Iscritto dal: Apr 2008 Città: Varese Messaggi: 406	Usa le " " (doppi apici) per la funzione header() __________________ IT Developer at Hardware Upgrade S.r.l. self.love(this.me());

09-02-2013, 13:26	#7
matthew85 Senior Member Iscritto dal: Sep 2005 Città: Como Messaggi: 447	A me, invece, da sulla riga 26, l'errore è: "Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /web/htdocs/www.cosmomakeup.it/home/register.php on line 26" il codice è: Codice PHP: <?php include("config.php"); // connect to the mysql server $link = mysql_connect($server, $db_user, $db_pass) or die ("Could not connect to mysql because ".mysql_error()); // select the database mysql_select_db($database) or die ("Could not select database because ".mysql_error()); if($_POST["username"]!="" && $_POST["password"]!="" && $_POST["conferma_password"]!="" && $_POST["nome"]!="" && $_POST["cognome"]!="" && $_POST["partita_iva"]!="" && $_POST["codice_fiscale"]!="" && $_POST["indirizzo"]!="" && $_POST["cap"]!="" && $_POST["citta"]!="" && $_POST["provincia"]!="" && $_POST["mail"]) { // check if the username is taken $check = "select id from $table where username = '".$_POST['username']."';"; $qry = mysql_query($check) or die ("Could not match data because ".mysql_error()); $num_rows = mysql_num_rows($qry); if ($num_rows != 0) { echo "Sorry, the username $username is already taken.<br>"; echo "<a href=register.html>Try again</a>"; exit; } else { // insert the data $insert = mysql_query("insert into user (username,password,conferma_password,nome,cognome,partita_iva,codice_fiscale,indirizzo,cap,citta,provincia,mail,newsletter) values ('".$_POST["username"]!="" && $_POST["password"]!="" && $_POST["conferma_password"]!="" && $_POST["nome"]!="" && $_POST["cognome"]!="" && $_POST["partita_iva"]!="" && $_POST["codice_fiscale"]!="" && $_POST["indirizzo"]!="" && $_POST["cap"]!="" && $_POST["citta"]!="" && $_POST["provincia"]!="" && $_POST["mail"]"") or die("Could not insert data because ".mysql_error()); // print a success message echo "Your user account has been created!<br>"; echo "Now you can <a href=login.html>log in</a>"; } } else echo "Sorry, you have to insert all the fields.<br><a href=register.html>Try again</a>"; ?> e l'errore è su questo: "$insert = mysql_query("insert into user (username,password,conferma_password,nome,cognome,partita_iva,codice_fiscale,indirizzo,cap,citta,provincia,mail,newsletter) values ('".$_POST["username"]!="" && $_POST["password"]!="" && $_POST["conferma_password"]!="" && $_POST["nome"]!="" && $_POST["cognome"]!="" && $_POST["partita_iva"]!="" && $_POST["codice_fiscale"]!="" && $_POST["indirizzo"]!="" && $_POST["cap"]!="" && $_POST["citta"]!="" && $_POST["provincia"]!="" && $_POST["mail"]"")" che cosa dovrei fare? Come posso sistemarlo?

15-02-2013, 13:57	#8
matthew85 Senior Member Iscritto dal: Sep 2005 Città: Como Messaggi: 447	Nessuno mi può dare una mano?

Strumenti
Mostra una versione stampabile Invia questa pagina per email