| Autor | Zpráva | ||
|---|---|---|---|
| anonym Profil * |
#1 · Zasláno: 4. 4. 2007, 11:50:24
cau, mam problem se strankami, nevim jak, ale proste se mi od vcerejska zobrazuji, kdyz kliknu na tlacitko inzerce (psane v php), namisto te inzerce nejake pornostranky, v kodu sem nenasel zadnou zmenu i kdyz najedu mysi na tlacitko, zobrazi se spravny odkaz, ale ten se nasledne premisti na to porno, nevite co s tim mam delat? Dekuju
|
||
| Hyna Profil |
#2 · Zasláno: 4. 4. 2007, 12:02:37
Nevíme, ale když nám je ukážeš, možná budeme vědět.
|
||
| anonym Profil * |
#3 · Zasláno: 4. 4. 2007, 18:08:14
tak tady to je: http://www.amadina-gouldove.com/inzerce2/inzerce.php
|
||
| wimstr Profil |
#4 · Zasláno: 4. 4. 2007, 18:10:37
možná by pomohl i kód :D
|
||
| anonym Profil * |
#5 · Zasláno: 4. 4. 2007, 18:24:01
kod zde:
<? require "general.php"; sablona_up('center'); ?> <style type="text/css"> <!-- .style1 { font-family: Arial, Helvetica, sans-serif; font-size: 24px; } --> </style> <br> <table class="m_auto"><tr><th colspan=2 align=center><h1 class="style1">Inzerce</h1> <tr><td colspan=2 align=center><h3><a href="formular.php"><img src="http://www.amadina-gouldove.com/tlacitkoinzerat.jpg" width="150" height="30" border="0" onmouseover="this.src = 'tlacitkoinzerat1.jpg';" onmouseout="this.src = 'tlacitkoinzerat.jpg';" /></a></h3> <tr> <FORM ACTION="vysledek.php" METHOD="GET"> <TD align=left> <div align="center"> <input name="hledat" type="text" value="" size="20" /> <INPUT TYPE=SUBMIT VALUE="HLEDEJ"> </div> </FORM> <? pripoj_db(); $vysledek = mysql_query("SELECT SQL_CALC_FOUND_ROWS * FROM inzerce ORDER BY datum DESC LIMIT $limit OFFSET " . intval($_GET["offset"])); $pocet = mysql_result(mysql_query(" SELECT FOUND_ROWS()"), 0); if ($_GET["offset"]) { echo "<div id=novejsi><a href='$_SERVER[PHP_SELF]" . ($_GET["offset"] != $limit ? "?offset=" . ($_GET["offset"] - $limit) : "") . "'><font face=Arial><< novější</font></a></div> "; } if ($pocet > $_GET["offset"] + $limit) { echo "<div id=starsi><a href='$_SERVER[PHP_SELF]?offset=" . ($_GET["offset"] + $limit) . "'><font face=Arial>starší >></font></a></div> "; } $limit = 7; $vysledek = mysql_query("SELECT SQL_CALC_FOUND_ROWS * FROM inzerce ORDER BY datum DESC LIMIT $limit OFFSET " . ($limit * $_GET["strana"])); $pocet = mysql_result(mysql_query(" SELECT FOUND_ROWS()"), 0); if ($_GET["strana"]) { echo "<div id=novejsi><a href='$_SERVER[PHP_SELF]" . ($_GET["strana"] != 1 ? "?strana=" . ($_GET["strana"] - 1) : "") . "'><font face=Arial><< novější</font></a></div> "; } if ($pocet > $limit * ($_GET["strana"] + 1)) { echo "<div id=starsi><a href='$_SERVER[PHP_SELF]?strana=" . ($_GET["strana"] + 1) . "'><font face=Arial>starší >></font></a></div> "; } $vysledek2 = mysql_query( "select * from inzerce ORDER BY DATUM DESC;"); echo "<div id=pocetinzeratu>"; echo "na naší inzerci je ".MySQL_Num_Rows($vysledek2)." inzerátů "; echo "</div>"; echo "<div id=mezera></div>"; echo "<table align=center WIDTH=530 bgcolor=#FFFFD9>"; while ($zaznam = mysql_fetch_array($vysledek) ): echo '<tr class="inzerce"><th style="text-align:left" colspan="2">'; echo "<font size="5"; font face="Arial, Helvetica, sans-serif">$zaznam[7]</font>"; echo "</TR>"; echo "<tr><TD>"; echo "<font size="2"; font face="Arial, Helvetica, sans-serif">Kategorie : </font>"; echo "<font size="4"; font face="Arial, Helvetica, sans-serif">$zaznam[1]</font>"; echo "</TD>"; echo "<TD>"; echo "<font size="2"; font face="Arial, Helvetica, sans-serif">Kraj : </font>"; echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[5]</font>"; echo "</TD>"; echo "<tr><TD>"; echo "<font size="2"; font face="Arial, Helvetica, sans-serif">Datum : </font>"; echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[8]</font>"; echo "</TD>"; echo "<TD>"; echo "<font size="2"; font face="Arial, Helvetica, sans-serif">Email : <a href="mailto:$zaznam[4]"></font>"; echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[4]</font>"; echo "</TD>"; echo "<tr><TD>"; echo "<font size="2"; font face="Arial, Helvetica, sans-serif">Jméno : </font>"; echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[2]</font>"; echo "</TD>"; echo "<TD >"; echo "<font size="2"; font face="Arial, Helvetica, sans-serif">Telefon : </font>"; echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[3]</font>"; echo "</TD>"; echo "<TR><td colspan=2>"; echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[6]</font>"; echo "</TR>"; echo "<tr><td colspan=2; font face="Arial, Helvetica, sans-serif"><hr size=1 width=100% color=#000000>"; endwhile; $vysledek = mysql_query("SELECT SQL_CALC_FOUND_ROWS * FROM inzerce ORDER BY datum DESC LIMIT $limit OFFSET " . intval($_GET["offset"])); $pocet = mysql_result(mysql_query(" SELECT FOUND_ROWS()"), 0); if ($_GET["offset"]) { echo "<div id=novejsi><a href='$_SERVER[PHP_SELF]" . ($_GET["offset"] != $limit ? "?offset=" . ($_GET["offset"] - $limit) : "") . "'><font face=Arial><< novější</font></a></div> "; } if ($pocet > $_GET["offset"] + $limit) { } $limit = 7; $vysledek = mysql_query("SELECT SQL_CALC_FOUND_ROWS * FROM inzerce ORDER BY datum DESC LIMIT $limit OFFSET " . ($limit * $_GET["strana"])); $pocet = mysql_result(mysql_query(" SELECT FOUND_ROWS()"), 0); if ($_GET["strana"]) { echo "<div id=novejsi><a href='$_SERVER[PHP_SELF]" . ($_GET["strana"] != 1 ? "?strana=" . ($_GET["strana"] - 1) : "") . "'><font face=Arial><< novější</font></a></div> "; } if ($pocet > $limit * ($_GET["strana"] + 1)) { echo "<div id=starsi><a href='$_SERVER[PHP_SELF]?strana=" . ($_GET["strana"] + 1) . "'><font face=Arial>starší >></font></a></div> "; } echo"</table></table>"; sablona_down(); ?> |
||
| Michalek Profil |
#6 · Zasláno: 4. 4. 2007, 18:24:56
Někdo ti tam vložil inzerát s
<script type="text/javascript">window.location.href='http://www.pandamovies.co m/';</script> |
||
| anonym Profil * |
#7 · Zasláno: 4. 4. 2007, 18:27:09
aha, dekuju! :)
|
||
| anonym Profil * |
#8 · Zasláno: 4. 4. 2007, 18:29:54
a da se tomu nejak ubranit?
|
||
| Michalek Profil |
#9 · Zasláno: 4. 4. 2007, 18:33:06 · Upravil/a: Michalek
Při vkládání do databáze prohnat třeba funkcí htmlspecialchars, strip_tags nebo tak. To zabrání tomu, aby se kód provedl. Jak se ubránit robotlm, kteří to budou vkládat hlava nehlava - například captcha otázkou.
|
||
| anonym Profil * |
#10 · Zasláno: 4. 4. 2007, 20:21:37
dekuju moc ste mi pomohl! Jeste bych se chtel zeptat kam mam vlozit primo ten HTMLSpecialChars() pokud mam tento zapis? Nejak me to neslo tam vlozit:
echo "<TR><td colspan=2>"; echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[6]</font>"; echo "</TR>"; |
||
| anonym Profil * |
#11 · Zasláno: 4. 4. 2007, 20:22:37
o druhe moznosti strip_tags jsem se docetl, ze zas az tak vhodna neni..
|
||
| Michalek Profil |
#12 · Zasláno: 4. 4. 2007, 20:23:40
No, myslel jsem vložit to už k insertu do databáze; pokud to je nutný k selectu, udělá se to takhle:
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">".htmlspecialchars($zaznam[6])."</font>"; |
||
| anonym Profil * |
#13 · Zasláno: 4. 4. 2007, 20:31:53
nevím proč, ale tento zápis mě nějak nechce akceptovat :-/
|
||
| Michalek Profil |
#14 · Zasláno: 4. 4. 2007, 23:02:32
A co přesně to dělá?
|
||
| DJ Miky Profil |
#15 · Zasláno: 4. 4. 2007, 23:11:23
Musíš tam escapovat uvozovky, možná se při psaní příspěvku ztratily.
|
||
| Michalek Profil |
#16 · Zasláno: 4. 4. 2007, 23:18:56 · Upravil/a: Michalek
DJ Miky
Aha, vida, ctrl c a ctrl v originálního příspěvku mě zaslepilo. echo "<font size=\"2\"; font face=\"Arial, Helvetica, sans-serif\">".htmlspecialchars($zaznam[6])."</font>"; |
||
| anonym Profil * |
#17 · Zasláno: 5. 4. 2007, 11:35:16
Tak uz to funguje, dekuju moc za pomoc!
|
||
| anonym Profil * |
#18 · Zasláno: 5. 4. 2007, 22:15:46
Tak jeste jeden malej problem, kdyz jede obsah pres htmlspecialchars, tak se v textu misto hacku a carek zobrazuji takove znaky: ě
|
||
| anonym Profil * |
#19 · Zasláno: 5. 4. 2007, 22:18:47
& # 2 8 3
|
||
|
Časová prodleva: 17 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0