Autor Zpráva
Bzuk
Profil
Potřebuju jednoduchý php script upravit aby nešly vkládat scripty a ostatní nežádoucí věci
a převádět adresu automaticky na odkaz...... tady je kód:
<?php
$codepath="kod.jpg"; // cesta k obrázku s kódem
$datafile="index.txt"; // soubor kam se budou ukládat příspěvky
$codenumber="10"; // kontrolní kód, musí být shodný s číslem na obrázku
?>
<form method="POST" action="index.php">
Jméno:<br>
<input type="text" name="name" size="40"><br>
E-mail:<br>
<input type="text" name="email" size="40"><br>
Vzkaz:<br>
<input type="text" name="text" size="40"><br>
Opište kontrolní kód:<br>
<input type="text" name="code" size="10"> <img src="<?php echo "$codepath" ?>" border="0">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp  ;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type="submit" value="Vložit" name="add">
</form>
<br>
<?
$fp = FOpen ("$datafile", "r");
$data = FRead ($fp, FileSize("$datafile"));
FClose($fp);
$file = "$datafile";
$time = date("j.n.Y");
if ($code == "$codenumber") {
$fp = fopen("$file", "w");
$write = "<a href=mailto:$email><img src=email.gif border=0></a>&nbsp;<i>$name napsal(a) dne $time:</i><br>$text<br><br>";
FWrite ($fp, $write.$data);
fclose($fp);
}
include("$file");
?>
bukaj
Profil
Bzuk
Mnohokrát se to tu již řešilo. Google určitě taky něco najde. Prostě hledej, na to se nic jiného říct nedá. A pokud nenajdeš, zkus to sám, zas tak těžké to není ;) A když se nebude dařit, přijď sem s konkrétním problémem. Ne, jak jsi to udělal teď -- tohle mám a tohle mi dopište.
Bzuk
Profil
bukaj
Já nevim pod jakým výrazem to hledat jinak bych si to bez problému našel jako vždycky.. mam hledat něco jako zabezpečení návštěvní knihy?? to m ito nic nenajde
Alphard
Profil
Bzuk
tak třeba na převod adresy by jsi mohl hledat regulární výrazy http://www.regularnivyrazy.info/prevedeni-url-na-odkaz.html
a pak php funkce jako htmlspecialchars(), htmlentities(), strip_tags() nebo taky reguláry
Bzuk
Profil
Alphard
jo díky.....

ještě mam problém že mi ten script nejede na serveru php5.cz kde mam stránky ale na php7.cz od hy.cz jde...
prý by to mohlo být kvůli fukbi fopen() ????

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: