[php] Skrypt do "rekrutacji". |
[php] Skrypt do "rekrutacji". |
13.07.2008, 22:06:00
Post
#1
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 11.07.2008 Skąd: СССР Ostrzeżenie: (0%) |
Proszę o subiektywną ocenę skryptu który dodaję chętnych do klanu w grze Counter-Strike. Jestem początkującym i chciałbym by ktoś mi doradził co mógłbym dodać bądź jak lepiej napisać. Przy okazji możecie ocenić wygląd strony (nie skończonej na razie, gdyż zaczynam od najtrudniejszego). Skrypt (by przetestować) znajduję się pod adresem: http://tnij.com/4NZO rekrutacja.php: http://tnij.com/xCa6 rekrutacja_dod.php: http://tnij.com/3tmr Oglądałem poczynania oceniających i muszę przyznać że nie wypełnianie pól nie ma sensu. Skrypt nie za działa, i ja muszę sprzątać ten syf. Zastanawiałem się czy warto napisać jakiś mini-panel administracyjny do tego. To było by trudne, nie ukrywam że nie wiem zbytnio jak to zrobić, ale poczytam trochę i wszytko będzie w porządku. Żmudne jest ciągłe logowanie się na FTP i modyfikacja pliku rekrutacja.txt.
Ten post edytował Михаил_з_СССР 14.07.2008, 00:07:36 -------------------- |
|
|
13.07.2008, 22:45:28
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 199 Pomógł: 31 Dołączył: 22.03.2004 Skąd: Warszawa Ostrzeżenie: (0%) |
no chyba nie ma co oceniac- jak widac po stronie, i to nie bylem ja
przede wszystkim filtruj wszelkie dane bo nic takiego nie robisz zapoznaj sie z htmlspecialchars i stripslashes -------------------- Rozmawia dwóch dyrektorów:
- Jaki jest twój ideał sekretarki? - 20-letnia dziewczyna z 30-letnim doświadczeniem. |
|
|
14.07.2008, 08:36:12
Post
#3
|
|
Grupa: Zarejestrowani Postów: 1 086 Pomógł: 8 Dołączył: 10.12.2003 Ostrzeżenie: (0%) |
Brak weryfikacji e-maila, a do tego pozwalasz sobie na wstawienie
Kod <script>alert(document.body.innerHTML)</script> co właśnie zrobiłem
|
|
|
14.07.2008, 17:01:33
Post
#4
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 11.07.2008 Skąd: СССР Ostrzeżenie: (0%) |
Czyli wypada zamienić znaczki "<" i ">" na ich HTML-owe odpowiedniki by takie rzeczy się nie zdarzały (z typ wklejaniem javascriptów przez użyszkodników)?
-------------------- |
|
|
14.07.2008, 17:41:48
Post
#5
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%) |
htmlspecialchars()
Zainteresuj się tą funkcją (wyjaśnienie w manualu) -------------------- |
|
|
14.07.2008, 21:46:34
Post
#6
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 11.07.2008 Skąd: СССР Ostrzeżenie: (0%) |
Użyłem str_replace(), jestem zielony w tym temacie i czy ktoś mógłby mi doradzić jak zrobić to bardzie "przejrzyście". Więc zmodyfikowałem skrypt dodający do bazy (tekstowej). Oznaczyłem modyfikacje komentarzem. Dla zainteresowanych http://tnij.com/3tmr.
-------------------- |
|
|
14.07.2008, 22:00:42
Post
#7
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%) |
po prostu
$info = nl2br(htmlspecialchars($info)); -------------------- |
|
|
14.07.2008, 22:26:08
Post
#8
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 11.07.2008 Skąd: СССР Ostrzeżenie: (0%) |
OK, radex_p. Nadal kicha z cudzysłowami i apostrofami. Staram się zamienić je na ich HTML-owe zamienniki, ale tak czy siak wyświetla się backslash.
Ten post edytował Михаил_з_СССР 14.07.2008, 22:42:31 -------------------- |
|
|
15.07.2008, 08:55:26
Post
#9
|
|
Grupa: Zarejestrowani Postów: 1 086 Pomógł: 8 Dołączył: 10.12.2003 Ostrzeżenie: (0%) |
OK, radex_p. Nadal kicha z cudzysłowami i apostrofami. Staram się zamienić je na ich HTML-owe zamienniki, ale tak czy siak wyświetla się backslash. To PHP stara się myśleć za Ciebie i podmienia te cudzysłowia. Spróbuj zypełnie wyłączyć magic_quotes http://pl2.php.net/manual/pl/function.set-...tes-runtime.php albo potraktuj wszystkie pola $_POST funkcją http://pl2.php.net/manual/pl/function.stripslashes.phpPoza tym poczytaj manuala... przecież to co robisz w str_replace zupełnie nie ma się do tego co chcesz osiągnąć: Zamieniasz Kod " , a przecież przeszkadza CiKod \" No i... bez obrazy... ale myśl! Zabezpieczyłeś się przed wrzucaniem kodu HTML w treść, a ja właśnie bez kłopotów wrzuciłem Kod <script>alert(document.body)</script> do $_POST['user'].
Ten post edytował Zajec 15.07.2008, 09:01:43 |
|
|
15.07.2008, 11:26:04
Post
#10
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 11.07.2008 Skąd: СССР Ostrzeżenie: (0%) |
Dzięki Zajac, potem nad tym po pracuje (nad myśleniem również, oczywiście) bo na razie nie mam czasu, obowiązki wzywają.
-------------------- |
|
|
Wersja Lo-Fi | Aktualny czas: 19.04.2024 - 00:29 |