Autor Zpráva
anonym
Profil *
cau, mam problem se strankami, nevim jak, ale proste se mi od vcerejska zobrazuji, kdyz kliknu na tlacitko inzerce (psane v php), namisto te inzerce nejake pornostranky, v kodu sem nenasel zadnou zmenu i kdyz najedu mysi na tlacitko, zobrazi se spravny odkaz, ale ten se nasledne premisti na to porno, nevite co s tim mam delat? Dekuju
Hyna
Profil
Nevíme, ale když nám je ukážeš, možná budeme vědět.
anonym
Profil *
tak tady to je: http://www.amadina-gouldove.com/inzerce2/inzerce.php
wimstr
Profil
možná by pomohl i kód :D
anonym
Profil *
kod zde:

<?
require "general.php";

sablona_up('center');
?>
<style type="text/css">
<!--
.style1 {
font-family: Arial, Helvetica, sans-serif;
font-size: 24px;
}
-->
</style>

<br>
<table class="m_auto"><tr><th colspan=2 align=center><h1 class="style1">Inzerce</h1>
<tr><td colspan=2 align=center><h3><a href="formular.php"><img src="http://www.amadina-gouldove.com/tlacitkoinzerat.jpg" width="150" height="30" border="0"

onmouseover="this.src = 'tlacitkoinzerat1.jpg';" onmouseout="this.src = 'tlacitkoinzerat.jpg';" /></a></h3>
<tr>
<FORM ACTION="vysledek.php" METHOD="GET">
<TD align=left>
<div align="center">
<input name="hledat" type="text" value="" size="20" />
<INPUT TYPE=SUBMIT VALUE="HLEDEJ">
</div>
</FORM>

<?
pripoj_db();

$vysledek = mysql_query("SELECT SQL_CALC_FOUND_ROWS * FROM inzerce ORDER BY datum DESC LIMIT $limit OFFSET " . intval($_GET["offset"]));
$pocet = mysql_result(mysql_query(" SELECT FOUND_ROWS()"), 0);
if ($_GET["offset"]) {
echo "<div id=novejsi><a href='$_SERVER[PHP_SELF]" . ($_GET["offset"] != $limit ? "?offset=" . ($_GET["offset"] - $limit) : "") . "'><font

face=Arial><< nověj&scaron;&iacute;</font></a></div> ";
}
if ($pocet > $_GET["offset"] + $limit) {
echo "<div id=starsi><a href='$_SERVER[PHP_SELF]?offset=" . ($_GET["offset"] + $limit) . "'><font face=Arial>star&scaron;&iacute;

>></font></a></div> ";
}
$limit = 7;
$vysledek = mysql_query("SELECT SQL_CALC_FOUND_ROWS * FROM inzerce ORDER BY datum DESC LIMIT $limit OFFSET " . ($limit * $_GET["strana"]));
$pocet = mysql_result(mysql_query(" SELECT FOUND_ROWS()"), 0);
if ($_GET["strana"]) {
echo "<div id=novejsi><a href='$_SERVER[PHP_SELF]" . ($_GET["strana"] != 1 ? "?strana=" . ($_GET["strana"] - 1) : "") . "'><font face=Arial><<

nověj&scaron;&iacute;</font></a></div> ";
}
if ($pocet > $limit * ($_GET["strana"] + 1)) {
echo "<div id=starsi><a href='$_SERVER[PHP_SELF]?strana=" . ($_GET["strana"] + 1) . "'><font face=Arial>star&scaron;&iacute; >></font></a></div> ";
}

$vysledek2 = mysql_query(
"select * from inzerce ORDER BY DATUM DESC;");

echo "<div id=pocetinzeratu>";
echo "na naší inzerci je ".MySQL_Num_Rows($vysledek2)." inzerátů ";
echo "</div>";
echo "<div id=mezera></div>";
echo "<table align=center WIDTH=530 bgcolor=#FFFFD9>";
while ($zaznam = mysql_fetch_array($vysledek) ):
echo '<tr class="inzerce"><th style="text-align:left" colspan="2">';
echo "<font size="5"; font face="Arial, Helvetica, sans-serif">$zaznam[7]</font>";
echo "</TR>";
echo "<tr><TD>";
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">Kategorie : </font>";
echo "<font size="4"; font face="Arial, Helvetica, sans-serif">$zaznam[1]</font>";
echo "</TD>";
echo "<TD>";
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">Kraj : </font>";
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[5]</font>";
echo "</TD>";
echo "<tr><TD>";
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">Datum : </font>";
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[8]</font>";
echo "</TD>";
echo "<TD>";
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">Email : <a href="mailto:$zaznam[4]"></font>";
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[4]</font>";
echo "</TD>";
echo "<tr><TD>";
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">Jméno : </font>";
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[2]</font>";
echo "</TD>";
echo "<TD >";
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">Telefon : </font>";
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[3]</font>";
echo "</TD>";
echo "<TR><td colspan=2>";
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[6]</font>";
echo "</TR>";
echo "<tr><td colspan=2; font face="Arial, Helvetica, sans-serif"><hr size=1 width=100% color=#000000>";
endwhile;

$vysledek = mysql_query("SELECT SQL_CALC_FOUND_ROWS * FROM inzerce ORDER BY datum DESC LIMIT $limit OFFSET " . intval($_GET["offset"]));
$pocet = mysql_result(mysql_query(" SELECT FOUND_ROWS()"), 0);
if ($_GET["offset"]) {
echo "<div id=novejsi><a href='$_SERVER[PHP_SELF]" . ($_GET["offset"] != $limit ? "?offset=" . ($_GET["offset"] - $limit) : "") . "'><font

face=Arial><< nověj&scaron;&iacute;</font></a></div> ";
}
if ($pocet > $_GET["offset"] + $limit) {

}
$limit = 7;
$vysledek = mysql_query("SELECT SQL_CALC_FOUND_ROWS * FROM inzerce ORDER BY datum DESC LIMIT $limit OFFSET " . ($limit * $_GET["strana"]));
$pocet = mysql_result(mysql_query(" SELECT FOUND_ROWS()"), 0);
if ($_GET["strana"]) {
echo "<div id=novejsi><a href='$_SERVER[PHP_SELF]" . ($_GET["strana"] != 1 ? "?strana=" . ($_GET["strana"] - 1) : "") . "'><font face=Arial><<

nověj&scaron;&iacute;</font></a></div> ";
}
if ($pocet > $limit * ($_GET["strana"] + 1)) {
echo "<div id=starsi><a href='$_SERVER[PHP_SELF]?strana=" . ($_GET["strana"] + 1) . "'><font face=Arial>star&scaron;&iacute; >></font></a></div> ";
}

echo"</table></table>";

sablona_down();
?>
Michalek
Profil
Někdo ti tam vložil inzerát s
<script type="text/javascript">window.location.href='http://www.pandamovies.co m/';</script>
anonym
Profil *
aha, dekuju! :)
anonym
Profil *
a da se tomu nejak ubranit?
Michalek
Profil
Při vkládání do databáze prohnat třeba funkcí htmlspecialchars, strip_tags nebo tak. To zabrání tomu, aby se kód provedl. Jak se ubránit robotlm, kteří to budou vkládat hlava nehlava - například captcha otázkou.
anonym
Profil *
dekuju moc ste mi pomohl! Jeste bych se chtel zeptat kam mam vlozit primo ten HTMLSpecialChars() pokud mam tento zapis? Nejak me to neslo tam vlozit:

echo "<TR><td colspan=2>";
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">$zaznam[6]</font>";
echo "</TR>";
anonym
Profil *
o druhe moznosti strip_tags jsem se docetl, ze zas az tak vhodna neni..
Michalek
Profil
No, myslel jsem vložit to už k insertu do databáze; pokud to je nutný k selectu, udělá se to takhle:
echo "<font size="2"; font face="Arial, Helvetica, sans-serif">".htmlspecialchars($zaznam[6])."</font>";
anonym
Profil *
nevím proč, ale tento zápis mě nějak nechce akceptovat :-/
Michalek
Profil
A co přesně to dělá?
DJ Miky
Profil
Musíš tam escapovat uvozovky, možná se při psaní příspěvku ztratily.
Michalek
Profil
DJ Miky
Aha, vida, ctrl c a ctrl v originálního příspěvku mě zaslepilo.

echo "<font size=\"2\"; font face=\"Arial, Helvetica, sans-serif\">".htmlspecialchars($zaznam[6])."</font>";
anonym
Profil *
Tak uz to funguje, dekuju moc za pomoc!
anonym
Profil *
Tak jeste jeden malej problem, kdyz jede obsah pres htmlspecialchars, tak se v textu misto hacku a carek zobrazuji takove znaky: ě
anonym
Profil *
& # 2 8 3
Toto téma je uzamčeno. Odpověď nelze zaslat.