Autor Zpráva
Bzuk
Profil
Na stránce http://www.bzuk.php5.cz/video_dne.php potřebuju vložit video z youtube pomocí jednoduchého formuláře:

<?
$jmeno = $_POST['jmeno'];
$zprava = $_POST['zprava'];

$jmeno=HTMLSpecialChars($jmeno);
$zprava=HTMLSpecialChars($zprava);

$jmeno=stripslashes($jmeno);
$zprava=stripslashes($zprava);

$zprava = str_replace("\n"," <br> ", $zprava); //nové řádky nahradí <br>
$zprava = substr($zprava, 0, 10000);//zpráva bude mít maximálně 10000 znaků pomocí substr
if ($zprava!="" and $jmeno!=""){ //provede se pokud není prázdná zpráva a jméno
$celek="<h3>$jmeno</h3>
$zprava";
$soubor = fopen ('komentare/video_dne.inc','a'); //otevře soubor pro doplňování
fwrite ($soubor, $celek); //zapíše zprávu
fclose ($soubor); //zavře soubor
}
?>
<? include "komentare/video_dne.inc"; ?>
<h2>Přidání zprávy</h2>
<form action="video_dne.php" method="post">
<table>
<tr><th>Název: </th><td><input type="text" name="jmeno" maxlength="25"></td></tr>
<tr><th>kód: </th><td><textarea cols="50" rows="5" name="zprava"></textarea></td></tr>
<tr><th></th><td><input type="submit" value="odeslat"></td></tr>
</table>
</form>

Po vložení se html kód zdeformuje a vypadá takhle:
&lt;object width="425" height="344"&gt;&lt;

Poraďte co s tím aby formulář zapsal ten html kód aby to zobrazilo to flash video z youtube???
Str4wberry
Profil
Bzuk: „Po vložení se html kód zdeformuje a vypadá takhle:
Aby také ne, když používáš funkci htmlspecialchars.
Bzuk
Profil
Str4wberry
Jo už jsem to smazal... fajn moc dík
YoSarin
Profil
to je tím HTMLSpecialChars - nahrazuje html znaky entitami... Ale pokud to dáš pryč, někdo ti tam může vložit iframe, přesměrování na svoji stránku, ... whatever... pokud k tomu formuláři máš přístup jen ty, tak to HTMLSpecialChars můžeš opominout, jinak to musíš udělat jinak... parsováním textu...
Bzuk
Profil
YoSarin
aha... já si ten formulář pro vložení schovám pomocí php nebo bude na jiný stránce.
tomu php kódu moc nerozumím, jsem ho stáhnul na stahuj.cz a vždycky akorát upravuju výstup
YoSarin
Profil
Bzuk
No, jestli budeš data vkládat jen ty (resp. důvěryhodné osoby), tak v pohodě - zabezpečení určitě udělej přes php...
Bzuk
Profil
YoSarin
Už to mam udělaný přes php heslo a ještě to udělám aby tam nebyl viděl formulář na heslo a na tý cílový stránce se obsah includoval

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: