Autor Zpráva
roboti006
Profil *
Ahoj. Možná to zase bude nějaká blbost, ale už mi to hodnou chvíli ubralo. K věci:
Chtěl jsem přesunout svou návštěvní knihu do databáze, protože se s tím dá mnohem
lépe pracovat než čtením HTML kódu z *.txt souboru.
Potom, když už to bylo skoro funkční, omylem jsem zabrousil na net,
a našel jsem takový krásný článek o SQL injection :D, jak někdo maže DB někoho úplně jiného.
Nic moc mě to nepotěšilo, ale řekl jsem si, že nechci skončit tím, že budu všechno dělat od znova ;)
Tak jsem si vytvořil funkci, která upravuje za pomocí strip_tags a str_replace text, tak aby se dal použít v Query.
Nejprve to vypadalo dobře, protože to skoro fungovalo, ale teď mi to zapsalo pár prázdných řádků
a našel jsem ten vytvořil.
Velmi mě překvapilo, že tento problém je kdesi v mojí funkci, protože to je funkce dost jednoduchá,
ale zkoušel jsem to dál. Teprv když jsem si nechal vypsat proměnnou před a po úpravě tou mou funkcí,
zjistil jsem že, upravený text neměl žádný obsah.
Jen si vyzkoušejte: Vyplňte všechna pole (kvůli JS kontrole) a pošlete, hned vám vyskočí první řádek to co jste zadali do textu, a čtvrtý co jste zadali po úpravě
Kód vypadá takto:
    function upravdata($neupravena){
        $neupravena = strip_tags($neupravena);
        $neupravena = str_replace("'", '"', $neupravena);
        $neupravena = str_replace("http://", "", $neupravena);
        $neupravena = str_replace("\n", "<br/>", $neupravena);
    }
    $text = $_POST['vzkaz'];
    $jmeno = $_POST['jmeno'];
    $mail = $_POST['mail'];
    $web = $_POST['webpages'];
    $utext = upravdata($text);
    $ujmeno = upravdata($jmeno);
    $umail = upravdata($mail);
    $uweb = upravdata($web);
    echo $text.'<br/><br/>'.$utext;
    exit;
Co je tomu? Díky
Mike8748
Profil
tvoje funkce upravdata() nic nevraci, proto $utext je prazdny

v te funkci chybi posleni radka, return $nepravena;
roboti006
Profil *
Aha, super. Díky :D

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: