HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу [php] Новичкам: задаем вопросы
   
Ответ
Страница 542 из 1640 « Первая < 42442492532 538 539 540 541 542 543 544 545 546 55259264210421542 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #5411  
Старый 12.09.2008, 21:32
nc.STRIEM
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
С нами: 10578566

Репутация: 1228


По умолчанию
с кавычками разберись
PHP код:
 <form name="addForm" action="asd.php" method="post">
<input type="text" name="link" value="http://link"><input type="submit" name="go" value="Показать">
</form>
<?php
if (isset($_POST['link'])) 
    echo '<a href="http://mysaite/"><IMG src="http://'.urlencode($_POST['link']).'"></IMG></a>';
?>
 
Ответить с цитированием

  #5412  
Старый 12.09.2008, 22:06
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию
Мне страшно Х_Х
Юзайте блин эдиторы с подсветкой синтаксиса (zend studio например)
Если надо вывести " то echo """; естествено не сработает =\ Надо экранировать
echo "\"";
Хоть 1 книгу прочитайте млин...
nc.STRIEM, 2-3 строки кода и те дырявые, на твоём скрипте прокатит фокус с массивом, urlencode не поддерживает массивы, а это раскрытие пути, а это уязвимость
Последний раз редактировалось Ponchik; 12.09.2008 в 22:10..
 
Ответить с цитированием

  #5413  
Старый 12.09.2008, 22:13
Winst0n
Участник форума
Регистрация: 19.08.2008
Сообщений: 104
С нами: 9330829

Репутация: 13
По умолчанию
nc.STRIEM, так он показывает картинку сразу... а не код.
 
Ответить с цитированием

  #5414  
Старый 12.09.2008, 22:16
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию
Winst0n, пропусти через htmlspecialchars()
И кстате img должен быть border=0 для IE
вот...
PHP код:
<form name="addForm" method="post"> 
<input type="text" name="link" value="http://link"><input type="submit" name="go" value="Показать"> 
</form> 
<?php 
$link strval($_POST['link']);
if ($link)  
    echo htmlspecialchars("<a href=\"http://mysaite/\"><IMG src=\"$link\" border=0></IMG></a>"); 
?>
Последний раз редактировалось Ponchik; 12.09.2008 в 22:20..
 
Ответить с цитированием

  #5415  
Старый 12.09.2008, 22:20
Winst0n
Участник форума
Регистрация: 19.08.2008
Сообщений: 104
С нами: 9330829

Репутация: 13
По умолчанию
я на той странице писал что вапше незнаю пхп знаю только как двиг устоновить на сайт ))
 
Ответить с цитированием

  #5416  
Старый 12.09.2008, 22:20
PHPoozy
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
С нами: 9400359

Репутация: 66
По умолчанию
и addslashes(1) & trim(1) и все будет норм.
 
Ответить с цитированием

  #5417  
Старый 12.09.2008, 22:22
Winst0n
Участник форума
Регистрация: 19.08.2008
Сообщений: 104
С нами: 9330829

Репутация: 13
По умолчанию
Ponchik, спс
 
Ответить с цитированием

  #5418  
Старый 12.09.2008, 22:23
PHPoozy
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
С нами: 9400359

Репутация: 66
По умолчанию
Черчель входные параметры надо фильтрировать!
 
Ответить с цитированием

  #5419  
Старый 12.09.2008, 22:24
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию
Цитата:
Сообщение от PHPoozy  
и addslashes(1)
Ты чё наркоман?! Тут наоборот stripslashes надо, но я хз квлючено там экранирование или нет поэтому пусть сам думает

addslashes() нужно максимум для MySQL и то при некорректной настройке кодировки эта функция тебя не спасёт никак, поэтому нужен mysql_real_escape_string() она подстраивается под кодировку, но тут это вобще ненадо
Последний раз редактировалось Ponchik; 12.09.2008 в 22:28..
 
Ответить с цитированием

  #5420  
Старый 12.09.2008, 22:28
PHPoozy
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
С нами: 9400359

Репутация: 66
По умолчанию
Цитата:
Ты чё наркоман?! Тут наоборот stripslashes надо, но я хз квлючено там экранирование или нет поэтому пусть сам думает
да забыл после этой функции stripslashes_deep! ты поправил меня! я норкаман)))

ps: надо через if else замутить!
 
Ответить с цитированием
Ответ
Страница 542 из 1640 « Первая < 42442492532 538 539 540 541 542 543 544 545 546 55259264210421542 > Последняя »



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[c/c++] Новичкам: задаем вопросы _Great_ С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 5421 21.04.2026 07:37
Интернетчики задали российскому президенту очень странные вопросы podkashey Мировые новости. Обсуждения. 4 07.07.2006 16:53
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.