ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.10.2009, 20:15
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
ну например если передать <h1>HI</h1>
, то выведется большими буквами HI, т.е. чёрточки не уберутся
Опять ошибаешся
а насчет что не так - а хз, я не телепат
|
|
|
19.10.2009, 20:19
|
|
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
Провел на форуме:
390301
Репутация:
3
|
|
Сообщение от POS_troi
Опять ошибаешся
а насчет что не так - а хз, я не телепат а может быть из-за того, что этот цикл подключается на страницу include_once?
если да, как его правильно подключить?
|
|
|
|
19.10.2009, 20:21
|
|
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
Провел на форуме:
390301
Репутация:
3
|
|
т.е. из скрипта А в скрипт Б передаются пост-запросы.
в скрипте Б иклудом подключается цикл, который проверяет все пост-запросы.
потом в скрипте Б выводятся пост-запросы.
что здесь не так?
|
|
|
|
19.10.2009, 20:22
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от vorona
а может быть из-за того, что этот цикл подключается на страницу include_once?
если да, как его правильно подключить?
А может быть,все изза того,что у нас нет полного кода? Как ты думаеш?
|
|
|
|
19.10.2009, 20:23
|
|
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
Провел на форуме:
390301
Репутация:
3
|
|
Сообщение от m0Hze
А может быть,все изза того,что у нас нет полного кода? Как ты думаеш?
сча дам!
|
|
|
|
19.10.2009, 20:23
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
а хз. выкидывай скрипт сюды и посмотрим а так гадать после тяжкого раб. дня нет никакого желания.
ну вот как всегда опаздал =)
|
|
|
|
19.10.2009, 20:26
|
|
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
Провел на форуме:
390301
Репутация:
3
|
|
1.php:
<?
include_once("2.php");
if (!isset($_GET['act']) || $_GET['act']=="")
{
echo'<br><hr><form action="1.php?act=add" method="post">';
echo'<b>Сообщение:</b><br>';
echo '<textarea cols="20" rows="3" name="msg"></textarea><br>';
echo'<input type="submit" value="ADD" /></form>';
}
if ($_GET['act']=="add")
{
echo $_POST['msg'];
}
?>
2.php:
foreach($_POST as $key => $value)
{
$value=htmlspecialchars($value);
}
|
|
|
|
19.10.2009, 20:35
|
|
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
Провел на форуме:
390301
Репутация:
3
|
|
что не так?
|
|
|
|
19.10.2009, 20:51
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
PHP код:
2.php:
foreach($_POST as $key => $value)
{
$value=htmlspecialchars($value);
}
ууу,шо за бляц**тво ,зачем переменной передавать значение глобального массива пост в htmlspecialchars(); не лучше будег его на выводе использовать?
PHP код:
<?php
$array=array('a','b','c','>');
foreach($array as $key => $value)
echo htmlspecialchars($value);
?>
|
|
|
|
19.10.2009, 20:56
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
уууух, ебал)
PHP код:
$_POST = array_map("htmlspecialchars",$_POST);
oO ниправдале |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
