Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][HTML]Księga Gości
Forum PHP.pl > Forum > Przedszkole
WojTK0
29.06.2008, 12:26:41
Witam. Mam księgę gości, działa dobrze ale pod nią wyswietlają się literki, których w skrypcie nie ma.
Wszystko można na [wojtk.yoyo.pl/ksiega.php]
Shili
29.06.2008, 12:31:14
No tak nie do końca można tam wszystko zobaczyć, jeszcze kod php by się pewnie przydał. Razem ze sposobem include'owania księgi.
WojTK0
29.06.2008, 21:47:54
Prosze, oto kod PHP:
[PHP] pobierz, plaintext 
  1. <html>
  2. <head>
  3. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
  4. <title>Ksiega gosci</title>
  5. </head
  6. <body bgcolor="#EEEEEE">
  7.  
  8. <h1 align="center">Ksiega Gosci</h1>
  9. <hr>
  10.  
  11. <?php
  12. //-----------------------------------
  13. if (isset($_POST['imie']))
  14. {
  15. //wyp. form, bo jest $_POST['imie']
  16. //sprawdz czy wypel pola
  17. if(!$_POST['imie'])
  18. {
  19. echo "<p style=\"color: red;\">Nie wpisales imienia!</p></body></html>";
  20. exit();
  21. }
  22. if(!$_POST['tresc'])
  23. {
  24. echo "Wypelnij komentarz ;/";
  25. exit();
  26. }
  27. //zapis do pliku
  28. $data=date("d.m.Y H:i:s");
  29. $nazwa="ksiega.txt";
  30. if (file_exists($nazwa))
  31. {
  32. $wpis="<p><b>".$_POST['imie']."</b> napisal/a (dnia ".$data.")<br><i>" .$_POST['tresc']. "</i></p><hr><br>";
  33. $plik=fopen($nazwa, "r+");
  34. $wpis=$wpis. fread($plik,filesize($nazwa));
  35. rewind($plik);
  36. fputs($plik,$wpis);
  37. fclose($plik);
  38. }
  39. else
  40. {
  41. $plik=fopen($nazwa,"w");
  42. $wpis="<p><b>". $_POST['imie']."</b> wpisal (dnia ".$data.")<br><i>" .$_POST['tresc']."</i></p><hr><br>";
  43. fputs($plik,$wpis);
  44. fclose($plik);
  45. }
  46. //wys komunikat
  47. echo "<h2 align=\"center\">Dopisales/as ogloszenie</h2>";
  48. echo "<h3 align=\"center\"><a href=\"ksiega.php\">Zobacz wpisy po aktualizacji</a></h3>";
  49. }else
  50. if (isset($_GET['show']) && $_GET['show']=="dopisz")
  51. {
  52. //form do wypelnienia
  53. ?>
  54. <center>
  55. <h2>Dopisz sie do ksiegi</h2>
  56. <h3>Podaj swoje imie i dopisz sie do ksiegi</h3>
  57. <p>
  58. <form action="ksiega.php" method="post">
  59. Imie<br>
  60. <input type="text" name="imie" size="40">
  61. <br>Tresc wpisu<br>
  62. <textarea name="tresc" cols="55" rows="7"></textarea><br>
  63. <input type="submit" value="Dopisz sie!">
  64. </form>
  65. </p>
  66. </center>
  67. <?php
  68. }else
  69. {//strona glowna
  70. ?>
  71. <br><br><br>
  72. <div align="center"><a href="ksiega.php?show=dopisz">Dopisz sie do ksiegi!</a>
  73. <br><br>
  74. <hr>
  75. </div>
  76. <?php
  77. //wys wpisy
  78. $nazwa="ksiega.txt";
  79. if (file_exists($nazwa)) include($nazwa);
  80. }
  81. //---------------------------
  82. ?>
  83. </body>
  84. </html>
[PHP] pobierz, plaintext
trucksweb
29.06.2008, 22:13:47
proste- nie masz walidacji pol w ksiedze gosci, ktos Ci wpisal np. zlosliwy kod (choc w tym przypadku, jakiegos stringa z adresem www).

Poczytaj o htmlspecialchars

//zeby usunac ten wspi najlepiej zapoznaj sie z zawartoscia pliku ksiega.txt
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.