Есть кнопка для получения бонуса это страница например many.php:

Получить бонус!

Ее обработчик событий :

function post(link, zapros) {

$.ajax({

url: link, type: 'POST', data: zapros, dataType: json,

error: function (infa){eval(infa.error);},

success: function(infa) {eval(infa.succes);}

});

}

И условия выполнения в файле bonus.php

// Какие то проверки

...........................................

if(isset($_POST["fac"])){

if($_POST["fac"] == 'bonus'){

Получение бонуса...

}else{

error ='Ошибка запроса';

}

}

.................................

// Какой то вывод

Суть вопроса в том что все работает хорошо $_POST["fac"] == 'bonus'  и все работает хорошо бонус начисляется , но возникает  какой то  косяк а именно:

Если взять и через консоль разработчика в  браузере(просмотреть код) поменять например  в  кнопке вместо fac=bonus на fac=bonus23 и нажать на кнопку, то он должен показать код ошибки "error " т.к.  bonus23!=bonus но происходит другая вещь, бонус все равно начисляется. Т.е. сколько не меняй в файле many.php значение  "fac" через браузер , в bonus.php значение  $_POST["fac"] посылается как мы указали  в файле many.php и он не как на изменения через браузер не реагирует.

Вопрос? Как сделать так что бы на изменения через браузер он реагировал т.е. если человек указал через браузер fac=bonus121 то в bonus.php $_POST["fac"]  = bonus121  и выводилась ошибка?

Цитата: Artsem от 12.02.2018, 19:52
Есть кнопка для получения бонуса это страница например many.php:

Получить бонус!

Ее обработчик событий :

function post(link, zapros) {

$.ajax({

url: link, type: 'POST', data: zapros, dataType: json,

error: function (infa){eval(infa.error);},

success: function(infa) {eval(infa.succes);}

});

}

И условия выполнения в файле bonus.php

// Какие то проверки

...........................................

if(isset($_POST["fac"])){

if($_POST["fac"] == 'bonus'){

Получение бонуса...

}else{

error ='Ошибка запроса';

}

}

.................................

// Какой то вывод

Суть вопроса в том что все работает хорошо $_POST["fac"] == 'bonus'  и все работает хорошо бонус начисляется , но возникает  какой то  косяк а именно:

Если взять и через консоль разработчика в  браузере(просмотреть код) поменять например  в  кнопке вместо fac=bonus на fac=bonus23 и нажать на кнопку, то он должен показать код ошибки "error " т.к.  bonus23!=bonus но происходит другая вещь, бонус все равно начисляется. Т.е. сколько не меняй в файле many.php значение  "fac" через браузер , в bonus.php значение  $_POST["fac"] посылается как мы указали  в файле many.php и он не как на изменения через браузер не реагирует.

Вопрос? Как сделать так что бы на изменения через браузер он реагировал т.е. если человек указал через браузер fac=bonus121 то в bonus.php $_POST["fac"]  = bonus121  и выводилась ошибка?

А вы пишете неправильное имя имено добавляя в конце пару цыфр? Пробовали в браузере открыть ф12 и посмотреть как реагирует консоль на нажатие кнопки?
В именах нельзя указывать цифры в начале имени переменой, я надеюсь вы не указываете их в начале имени?

и. то что вы меняете в браузере не значит ничего если вы не применяете изминения в выполнение. Вы же применяете в браузере изминения? Иначе это будет просто текст а старый хтмл и дальше будет оставатся не измененным

в любом сулчае другое имя не пройдет эту проверку
f(isset($_POST["fac"])){

if($_POST["fac"] == 'bonus'){

разве что после else у вас стоит тот же самый mysql запрос что и в случае прохождения проверки. Было бы не плохо если бы вы написали полный код кнопки, события и запроса, безусловно ценные коды для вас в нутри проверки можете затереть.

 

Цитата: Pretorian от 12.02.2018, 19:55

Цитата: Artsem от 12.02.2018, 19:52
Есть кнопка для получения бонуса это страница например many.php:

Получить бонус!

Ее обработчик событий :

function post(link, zapros) {

$.ajax({

url: link, type: 'POST', data: zapros, dataType: json,

error: function (infa){eval(infa.error);},

success: function(infa) {eval(infa.succes);}

});

}

И условия выполнения в файле bonus.php

// Какие то проверки

...........................................

if(isset($_POST["fac"])){

if($_POST["fac"] == 'bonus'){

Получение бонуса...

}else{

error ='Ошибка запроса';

}

}

.................................

// Какой то вывод

Суть вопроса в том что все работает хорошо $_POST["fac"] == 'bonus'  и все работает хорошо бонус начисляется , но возникает  какой то  косяк а именно:

Если взять и через консоль разработчика в  браузере(просмотреть код) поменять например  в  кнопке вместо fac=bonus на fac=bonus23 и нажать на кнопку, то он должен показать код ошибки "error " т.к.  bonus23!=bonus но происходит другая вещь, бонус все равно начисляется. Т.е. сколько не меняй в файле many.php значение  "fac" через браузер , в bonus.php значение  $_POST["fac"] посылается как мы указали  в файле many.php и он не как на изменения через браузер не реагирует.

Вопрос? Как сделать так что бы на изменения через браузер он реагировал т.е. если человек указал через браузер fac=bonus121 то в bonus.php $_POST["fac"]  = bonus121  и выводилась ошибка?

А вы пишете неправильное имя имено добавляя в конце пару цыфр? Пробовали в браузере открыть ф12 и посмотреть как реагирует консоль на нажатие кнопки?
В именах нельзя указывать цифры в начале имени переменой, я надеюсь вы не указываете их в начале имени?

Даже если удалишь полностью значение fac  т.е. Получить бонус!, то  бонус все равно начисляется. Проверял через echo"'.$_POST["fac"].'" значение  $_POST["fac"] = bonus, хотя я удалил его совсем. Значения применяю в выполнение.

PS

Сайт на https

Цитата: Pretorian от 12.02.2018, 19:59
в любом сулчае другое имя не пройдет эту проверку
f(isset($_POST["fac"])){

if($_POST["fac"] == 'bonus'){

разве что после else у вас стоит тот же самый mysql запрос что и в случае прохождения проверки. Было бы не плохо если бы вы написали полный код кнопки, события и запроса, безусловно ценные коды для вас в нутри проверки можете затереть.

 

по идее на этом все должно было остановиться

а вы проверяли точно ли браузер редактирует хтмл? Вы пробовали делать лживое имя с блокнота редактируя файл, будет ли так работать, ради экспермента, и можете написать полный код обработчика который отправляет запрос на аякс js

У тебя обработчик не перенавешивается. Через консоль вызови код и так смотри.

post('bonus.php', 'fac=')

Цитата: Misha от 12.02.2018, 21:05
У тебя обработчик не перенавешивается. Через консоль вызови код и так смотри.

post('bonus.php', 'fac=')

Через консоль получилось ошибка сработала. Тогда я может ни правильно применяю  HTML для  выполнения.

Я делаю так:

1) Жму f12(или правой кнопкой мыши просмотреть код элемента). Нахожусь во вкладке Elements

2) Навожу на  код кнопки и правой кнопкой мыши в меню выбираю  Edit as HTML

3) Редактирую и просто, выхожу из редактированной части (кликая на другой код в HTML), и мои изменения остаются.

4) Потом я нажимаю на кнопку и вижу результат который вам описываю.

PS

На css же так работает!(Ну длину там, цвет и т.д.). Все делаю на локальном сервере Openserver 5.2.2.0. Может еще дело в том что у меня включен редирект на https:

#Убираем www

RewriteCond %{HTTP_HOST} ^www.(.*)$ [NC]

RewriteCond %{HTTP_HOST} ^[^www.].*$ [NC]

RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

#Для HTTPS

RewriteCond %{HTTPS} off

RewriteCond %{HTTP:X-Forwarded-Proto} !https

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]