Autor | Zpráva | ||
---|---|---|---|
Bzuk Profil |
#1 · Zasláno: 21. 6. 2008, 12:38:26
Na stránce http://www.bzuk.php5.cz/video_dne.php potřebuju vložit video z youtube pomocí jednoduchého formuláře:
<? $jmeno = $_POST['jmeno']; $zprava = $_POST['zprava']; $jmeno=HTMLSpecialChars($jmeno); $zprava=HTMLSpecialChars($zprava); $jmeno=stripslashes($jmeno); $zprava=stripslashes($zprava); $zprava = str_replace("\n"," <br> ", $zprava); //nové řádky nahradí <br> $zprava = substr($zprava, 0, 10000);//zpráva bude mít maximálně 10000 znaků pomocí substr if ($zprava!="" and $jmeno!=""){ //provede se pokud není prázdná zpráva a jméno $celek="<h3>$jmeno</h3> $zprava"; $soubor = fopen ('komentare/video_dne.inc','a'); //otevře soubor pro doplňování fwrite ($soubor, $celek); //zapíše zprávu fclose ($soubor); //zavře soubor } ?> <? include "komentare/video_dne.inc"; ?> <h2>Přidání zprávy</h2> <form action="video_dne.php" method="post"> <table> <tr><th>Název: </th><td><input type="text" name="jmeno" maxlength="25"></td></tr> <tr><th>kód: </th><td><textarea cols="50" rows="5" name="zprava"></textarea></td></tr> <tr><th></th><td><input type="submit" value="odeslat"></td></tr> </table> </form> Po vložení se html kód zdeformuje a vypadá takhle: <object width="425" height="344">< Poraďte co s tím aby formulář zapsal ten html kód aby to zobrazilo to flash video z youtube??? |
||
Str4wberry Profil |
#2 · Zasláno: 21. 6. 2008, 12:44:07
Bzuk: „Po vložení se html kód zdeformuje a vypadá takhle:“
Aby také ne, když používáš funkci htmlspecialchars. |
||
Bzuk Profil |
#3 · Zasláno: 21. 6. 2008, 12:48:11
Str4wberry
Jo už jsem to smazal... fajn moc dík |
||
YoSarin Profil |
#4 · Zasláno: 21. 6. 2008, 12:48:36
to je tím HTMLSpecialChars - nahrazuje html znaky entitami... Ale pokud to dáš pryč, někdo ti tam může vložit iframe, přesměrování na svoji stránku, ... whatever... pokud k tomu formuláři máš přístup jen ty, tak to HTMLSpecialChars můžeš opominout, jinak to musíš udělat jinak... parsováním textu...
|
||
Bzuk Profil |
#5 · Zasláno: 21. 6. 2008, 12:52:24
YoSarin
aha... já si ten formulář pro vložení schovám pomocí php nebo bude na jiný stránce. tomu php kódu moc nerozumím, jsem ho stáhnul na stahuj.cz a vždycky akorát upravuju výstup |
||
YoSarin Profil |
#6 · Zasláno: 21. 6. 2008, 12:59:11
Bzuk
No, jestli budeš data vkládat jen ty (resp. důvěryhodné osoby), tak v pohodě - zabezpečení určitě udělej přes php... |
||
Bzuk Profil |
#7 · Zasláno: 21. 6. 2008, 13:19:18
YoSarin
Už to mam udělaný přes php heslo a ještě to udělám aby tam nebyl viděl formulář na heslo a na tý cílový stránce se obsah includoval |
||
Časová prodleva: 16 let
|
0