Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.09.2008, 21:32
|
|
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315
Репутация:
1228
|
|
с кавычками разберись
PHP код:
<form name="addForm" action="asd.php" method="post">
<input type="text" name="link" value="http://link"><input type="submit" name="go" value="Показать">
</form>
<?php
if (isset($_POST['link']))
echo '<a href="http://mysaite/"><IMG src="http://'.urlencode($_POST['link']).'"></IMG></a>';
?>
|
|
|
12.09.2008, 22:06
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Мне страшно Х_Х
Юзайте блин эдиторы с подсветкой синтаксиса (zend studio например)
Если надо вывести " то echo """; естествено не сработает =\ Надо экранировать
echo "\"";
Хоть 1 книгу прочитайте млин...
nc.STRIEM, 2-3 строки кода и те дырявые, на твоём скрипте прокатит фокус с массивом, urlencode не поддерживает массивы, а это раскрытие пути, а это уязвимость 
Последний раз редактировалось Ponchik; 12.09.2008 в 22:10..
|
|
|
|
12.09.2008, 22:13
|
|
Участник форума
Регистрация: 19.08.2008
Сообщений: 104
Провел на форуме:
573945
Репутация:
13
|
|
nc.STRIEM, так он показывает картинку сразу... а не код.
|
|
|
|
12.09.2008, 22:16
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Winst0n, пропусти через htmlspecialchars()
И кстате img должен быть border=0 для IE
вот...
PHP код:
<form name="addForm" method="post">
<input type="text" name="link" value="http://link"><input type="submit" name="go" value="Показать">
</form>
<?php
$link = strval($_POST['link']);
if ($link)
echo htmlspecialchars("<a href=\"http://mysaite/\"><IMG src=\"$link\" border=0></IMG></a>");
?>
Последний раз редактировалось Ponchik; 12.09.2008 в 22:20..
|
|
|
|
12.09.2008, 22:20
|
|
Участник форума
Регистрация: 19.08.2008
Сообщений: 104
Провел на форуме:
573945
Репутация:
13
|
|
я на той странице писал что вапше незнаю пхп  знаю только как двиг устоновить на сайт )) |
|
|
|
12.09.2008, 22:20
|
|
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
Провел на форуме:
881554
Репутация:
66
|
|
и addslashes(1) & trim(1) и все будет норм.
|
|
|
|
12.09.2008, 22:22
|
|
Участник форума
Регистрация: 19.08.2008
Сообщений: 104
Провел на форуме:
573945
Репутация:
13
|
|
Ponchik, спс  |
|
|
|
12.09.2008, 22:23
|
|
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
Провел на форуме:
881554
Репутация:
66
|
|
Черчель входные параметры надо фильтрировать!
|
|
|
|
12.09.2008, 22:24
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Сообщение от PHPoozy
и addslashes(1)
Ты чё наркоман?! Тут наоборот stripslashes надо, но я хз квлючено там экранирование или нет поэтому пусть сам думает
addslashes() нужно максимум для MySQL и то при некорректной настройке кодировки эта функция тебя не спасёт никак, поэтому нужен mysql_real_escape_string() она подстраивается под кодировку, но тут это вобще ненадо
Последний раз редактировалось Ponchik; 12.09.2008 в 22:28..
|
|
|
|
12.09.2008, 22:28
|
|
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
Провел на форуме:
881554
Репутация:
66
|
|
Ты чё наркоман?! Тут наоборот stripslashes надо, но я хз квлючено там экранирование или нет поэтому пусть сам думает
да забыл после этой функции stripslashes_deep! ты поправил меня! я норкаман)))
ps: надо через if else замутить!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
