| Autor | Zpráva | ||
|---|---|---|---|
| roboti006 Profil * |
#1 · Zasláno: 8. 4. 2012, 21:10:43
Ahoj. Možná to zase bude nějaká blbost, ale už mi to hodnou chvíli ubralo. K věci:
Chtěl jsem přesunout svou návštěvní knihu do databáze, protože se s tím dá mnohem lépe pracovat než čtením HTML kódu z *.txt souboru. Potom, když už to bylo skoro funkční, omylem jsem zabrousil na net, a našel jsem takový krásný článek o SQL injection :D, jak někdo maže DB někoho úplně jiného. Nic moc mě to nepotěšilo, ale řekl jsem si, že nechci skončit tím, že budu všechno dělat od znova ;) Tak jsem si vytvořil funkci, která upravuje za pomocí strip_tags a str_replace text, tak aby se dal použít v Query. Nejprve to vypadalo dobře, protože to skoro fungovalo, ale teď mi to zapsalo pár prázdných řádků a našel jsem ten vytvořil. Velmi mě překvapilo, že tento problém je kdesi v mojí funkci, protože to je funkce dost jednoduchá, ale zkoušel jsem to dál. Teprv když jsem si nechal vypsat proměnnou před a po úpravě tou mou funkcí, zjistil jsem že, upravený text neměl žádný obsah. Jen si vyzkoušejte: Vyplňte všechna pole (kvůli JS kontrole) a pošlete, hned vám vyskočí první řádek to co jste zadali do textu, a čtvrtý co jste zadali po úpravě Kód vypadá takto: function upravdata($neupravena){
$neupravena = strip_tags($neupravena);
$neupravena = str_replace("'", '"', $neupravena);
$neupravena = str_replace("http://", "", $neupravena);
$neupravena = str_replace("\n", "<br/>", $neupravena);
}
$text = $_POST['vzkaz'];
$jmeno = $_POST['jmeno'];
$mail = $_POST['mail'];
$web = $_POST['webpages'];
$utext = upravdata($text);
$ujmeno = upravdata($jmeno);
$umail = upravdata($mail);
$uweb = upravdata($web);
echo $text.'<br/><br/>'.$utext;
exit; |
||
| Mike8748 Profil |
#2 · Zasláno: 8. 4. 2012, 21:14:33
tvoje funkce upravdata() nic nevraci, proto $utext je prazdny
v te funkci chybi posleni radka, return $nepravena;
|
||
| roboti006 Profil * |
#3 · Zasláno: 9. 4. 2012, 07:34:06
Aha, super. Díky :D
|
||
|
Časová prodleva: 12 let
|
|||
0