Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Skrypt do "rekrutacji".
Михаил_з_СССР
post
Post #1





Grupa: Zarejestrowani
Postów: 17
Pomógł: 0
Dołączył: 11.07.2008
Skąd: СССР

Ostrzeżenie: (0%)
-----

Proszę o subiektywną ocenę skryptu który dodaję chętnych do klanu w grze Counter-Strike. Jestem początkującym i chciałbym by ktoś mi doradził co mógłbym dodać bądź jak lepiej napisać. Przy okazji możecie ocenić wygląd strony (nie skończonej na razie, gdyż zaczynam od najtrudniejszego). Skrypt (by przetestować) znajduję się pod adresem: http://tnij.com/4NZO rekrutacja.php: http://tnij.com/xCa6 rekrutacja_dod.php: http://tnij.com/3tmr Oglądałem poczynania oceniających i muszę przyznać że nie wypełnianie pól nie ma sensu. Skrypt nie za działa, i ja muszę sprzątać ten syf. Zastanawiałem się czy warto napisać jakiś mini-panel administracyjny do tego. To było by trudne, nie ukrywam że nie wiem zbytnio jak to zrobić, ale poczytam trochę i wszytko będzie w porządku. Żmudne jest ciągłe logowanie się na FTP i modyfikacja pliku rekrutacja.txt.

Ten post edytował Михаил_з_СССР 14.07.2008, 00:07:36
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Михаил_з_СССР
post
Post #2





Grupa: Zarejestrowani
Postów: 17
Pomógł: 0
Dołączył: 11.07.2008
Skąd: СССР

Ostrzeżenie: (0%)
-----

OK, radex_p. Nadal kicha z cudzysłowami i apostrofami. Staram się zamienić je na ich HTML-owe zamienniki, ale tak czy siak wyświetla się backslash.

Ten post edytował Михаил_з_СССР 14.07.2008, 22:42:31
Go to the top of the page
+Quote Post
Zajec
post
Post #3





Grupa: Zarejestrowani
Postów: 1 086
Pomógł: 8
Dołączył: 10.12.2003

Ostrzeżenie: (0%)
-----

Cytat(Миха @ 14.07.2008, 23:26:08 ) *
OK, radex_p. Nadal kicha z cudzysłowami i apostrofami. Staram się zamienić je na ich HTML-owe zamienniki, ale tak czy siak wyświetla się backslash.
To PHP stara się myśleć za Ciebie i podmienia te cudzysłowia. Spróbuj zypełnie wyłączyć magic_quotes http://pl2.php.net/manual/pl/function.set-...tes-runtime.php albo potraktuj wszystkie pola $_POST funkcją http://pl2.php.net/manual/pl/function.stripslashes.php

Poza tym poczytaj manuala... przecież to co robisz w str_replace zupełnie nie ma się do tego co chcesz osiągnąć:
[PHP] pobierz, plaintext 
  1. <?php
  2. str_replace('"', '&quot;', $info);
  3. ?>
[PHP] pobierz, plaintext
Zamieniasz
Kod
"
, a przecież przeszkadza Ci
Kod
\"



No i... bez obrazy... ale myśl! Zabezpieczyłeś się przed wrzucaniem kodu HTML w treść, a ja właśnie bez kłopotów wrzuciłem
Kod
<script>alert(document.body)</script>
do $_POST['user'].

Ten post edytował Zajec 15.07.2008, 09:01:43
Go to the top of the page
+Quote Post

Posty w temacie
- Миха   [php] Skrypt do "rekrutacji".   13.07.2008, 22:06:00
- - trucksweb   no chyba nie ma co oceniac- jak widac po stronie, ...   13.07.2008, 22:45:28
- - Zajec   Brak weryfikacji e-maila, a do tego pozwalasz sobi...   14.07.2008, 08:36:12
- - Миха   Czyli wypada zamienić znaczki "<" i ...   14.07.2008, 17:01:33
- - radex_p   htmlspecialchars() Zainteresuj się tą funkcją (wy...   14.07.2008, 17:41:48
- - Миха   Użyłem str_replace(), jestem zielony w tym temacie...   14.07.2008, 21:46:34
- - radex_p   po prostu $info = nl2br(htmlspecialchars(...   14.07.2008, 22:00:42
- - Миха   OK, radex_p. Nadal kicha z cudzysłowami i apostrof...   14.07.2008, 22:26:08
|- - Zajec   Cytat(Миха @ 14.07.20...   15.07.2008, 08:55:26
- - Миха   Dzięki Zajac, potem nad tym po pracuje (nad myślen...   15.07.2008, 11:26:04

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 05:52
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn