Autor | Zpráva | ||
---|---|---|---|
roboti006 Profil * |
#1 · Zasláno: 8. 4. 2012, 21:10:43
Ahoj. Možná to zase bude nějaká blbost, ale už mi to hodnou chvíli ubralo. K věci:
Chtěl jsem přesunout svou návštěvní knihu do databáze, protože se s tím dá mnohem lépe pracovat než čtením HTML kódu z *.txt souboru. Potom, když už to bylo skoro funkční, omylem jsem zabrousil na net, a našel jsem takový krásný článek o SQL injection :D, jak někdo maže DB někoho úplně jiného. Nic moc mě to nepotěšilo, ale řekl jsem si, že nechci skončit tím, že budu všechno dělat od znova ;) Tak jsem si vytvořil funkci, která upravuje za pomocí strip_tags a str_replace text, tak aby se dal použít v Query. Nejprve to vypadalo dobře, protože to skoro fungovalo, ale teď mi to zapsalo pár prázdných řádků a našel jsem ten vytvořil. Velmi mě překvapilo, že tento problém je kdesi v mojí funkci, protože to je funkce dost jednoduchá, ale zkoušel jsem to dál. Teprv když jsem si nechal vypsat proměnnou před a po úpravě tou mou funkcí, zjistil jsem že, upravený text neměl žádný obsah. Jen si vyzkoušejte: Vyplňte všechna pole (kvůli JS kontrole) a pošlete, hned vám vyskočí první řádek to co jste zadali do textu, a čtvrtý co jste zadali po úpravě Kód vypadá takto: function upravdata($neupravena){ $neupravena = strip_tags($neupravena); $neupravena = str_replace("'", '"', $neupravena); $neupravena = str_replace("http://", "", $neupravena); $neupravena = str_replace("\n", "<br/>", $neupravena); } $text = $_POST['vzkaz']; $jmeno = $_POST['jmeno']; $mail = $_POST['mail']; $web = $_POST['webpages']; $utext = upravdata($text); $ujmeno = upravdata($jmeno); $umail = upravdata($mail); $uweb = upravdata($web); echo $text.'<br/><br/>'.$utext; exit; |
||
Mike8748 Profil |
#2 · Zasláno: 8. 4. 2012, 21:14:33
tvoje funkce upravdata() nic nevraci, proto $utext je prazdny
v te funkci chybi posleni radka, return $nepravena;
|
||
roboti006 Profil * |
#3 · Zasláno: 9. 4. 2012, 07:34:06
Aha, super. Díky :D
|
||
Časová prodleva: 12 let
|
0