Dnes som dokoncoval sekciu pre registraciu uzivatelov, uzivatelske profily a pod a pri skripte na upravu osobnych udajov som narazil na problem, s ktorym si neviem rady. Skript na localhoste funguje bez problemov, no na serveri skonci hned pri prvej podmienke, ktoru by mal za normalnych okolnosti preskocit, co sa na localhoste aj udeje.

Toto je zaciatocna cast toho skriptu. Skript pochadza z knihy o php od wrox
A toto je chyba, ktoru dostavam na serveri websupportu:
Fatal error: Call to undefined function: mysql_close_db() in /data/h/o/holubar.sk/web/uzivatelsky-system/uprava_osobnych_udajov.php on line 41

Ked som na localhoste dostaval spravy o tom, ze php nerozozna funkcie mysql, tak som mal chybu bud v konfiguracii php.ini resp apache. Uz som pisal aj mail na helpdesk, no rad by som sa spytal aj tu.

A ked uz som tu uviedol tu cast skriptu, hned sa aj spytam na jej vyznam. Ten mi totizto nie je jasny. Ako moze hacker manipulovat s cudzim uctom, ked pre kazde konto je user_id aj username odovzdavane bud cez POST, alebo cez SESSION. Ten test v podstate len porovnava user_id, ktore je tahane z db a nick, ktory bol odovzdany do $_SESSION bud po prihlaseni alebo registracii. Tak aky by mohol byt mechanizmus, aby to nesedelo a niekto sa tak dostal k cudziemu kontu?

A dalsia otazka je na to (int) v tejto casti kodu: Neozumiem, co to je, co to robi a preco. Budem vdacny za pomoc

//autoeditácia príspevku (26 Feb 2010, 0:05)
Tak po chvili patrania som zistil, ze v knihe spravili chybu a ta funkcia ma byt spravne mysql_close bez _db, no ale stale nerozumiem, preco na serveri vyhodnoti tento test ako true, ked na localhoste je false a preskoci ho.

No aj tak by som bol vdacny za objasnenie tych dalsich otazok

//autoeditácia príspevku (26 Feb 2010, 0:57)
Ten skript nefungoval ani po opraveni tej chyby a po jeho spusteni sa zmazal cely obsak premennych $_POST a $_SESSION, tak som pozrel do nastaveni php a vypol som na serveri register_globals. Po tejto zmene skript funguje aj na serveri tak ako ma. Vie mi niekto objasnit aj tuto zahadu?

register_globals ti prepise lokalne premenne ich ekvivalentmi zo superglobalnych poli GET, POST a COOKIE. Staci svoje lokalne premenne pomenovavat inac nez tie v menovanych poliach a problemu sa da vyhnut.

tak to uz potom rozumiem, preco. V tych skriptoch, ktore pouzivam su nazvy lokalnych premennych a ich klucov v globalnych rovnake, je s tym tak jednoduchsia praca a menej ma to matie.
Cudujem sa, ze websupport to nechava defaultne zapnute aj ked nove php balicky to uz autmaticky vypinaju kvoli bezpecnostnym problemom

môžeš si to skúsiť sám vypnúť cez ini_set() alebo použitím .htaccess

da sa to vypnut cez webadmina tak uz je to v poriadku. Vedel by si mi napisat nieco k tym otazkam v prvom poste?

To (int) je konverzia na int, teda cislo, ktora zlyha, ak sa tam dostane neciselny vstup.

Presne tak. Konverzia na int sa používa vtedy, ak je to v DB uložené ako číslo. V takom prípade nemusíš tú hodnotu "escapeovať" (ak ten reťazec obsahuje niečo iné ako číslo, tak je výsledok tej konverzie 0).