Различные вопросы по PHP и MySQL

Последняя активность
Файлы топика
242K
.
Andrei4ik93
24 июн 2013 г., 18:05
__________________________________________________
Koenig (24.06.2013 / 17:38)
Andrei4ik93, обязательно, если запись в базу, то может быть скуэль инж, если вывод на страницу ххс
Я про вывод спрашивал.А как хсс будет,если этот текст выводится просто текстом в поле вода?
.
Koenig
24 июн 2013 г., 18:19
(\/)____o_O____(\/)
Andrei4ik93, не в поле а в тело, тогда хсс сможет исполняться
.
Casper
24 июн 2013 г., 18:32
Подскажите пожалуйста в чем проблем, вылазит следующая ошибка.

Notice: Undefined index: HTTP_REFERER in D:\OpenServer\domains\localhost\li.php on line 2

Сам код: 
<?php 
echo '<a href="http://www.liveinternet.ru/click"><img src="http://counter.yadro.ru/hit?t25.10;r'.urlencode($_SERVER['HTTP_REFERER']).';uhttp://'.urlencode($_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']).';0.'.rand(12345, 893855).'" alt="" /></a>'; 
?>
.
Simba
24 июн 2013 г., 19:13
Кадило крутится, лавэха мутится
Casper, нужно сначала проверить существует ли такой элемент или нет.
Как то так будет:
$referer = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '';
echo '<a href="http://www.liveinternet.ru/click"><img src="http://counter.yadro.ru/hit?t25.10;r'.urlencode($referer).';uhttp://'.urlencode($_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']).';0.'.rand(12345, 893855).'" alt="" /></a>';
.
Andrei4ik93
24 июн 2013 г., 19:26
Изменено
__________________________________________________
Koenig (24.06.2013 / 18:19)
Andrei4ik93, не в поле а в тело, тогда хсс сможет исполняться
Я спрашиваю про вот такой случай,чтоб было понятно...
$msg_text = mysql_fetch_array(mysql_query("SELECT * FROM `reg_msg`  LIMIT 1"));//////Запрос текста в базе
echo "</br><textarea name='msg'>".$msg_text['msg']."</textarea><br />\n";
.
Koenig
24 июн 2013 г., 19:36
(\/)____o_O____(\/)
Andrei4ik93, надо, а то там хтмл можно исполнить, и добавить полей например к форме, htmlspecialchars на вид сообщения в форме не повлияет
.
Andrei4ik93
24 июн 2013 г., 19:44
Изменено
__________________________________________________
Koenig (24.06.2013 / 19:36)
Andrei4ik93, надо, а то там хтмл можно исполнить, и добавить полей например к форме, htmlspecialchars на вид сообщения в форме не повлияет
Вот так?
echo "</br><textarea name='msg'>".stripcslashes(htmlspecialchars($msg_text['msg']))."</textarea><br />\n";
.
Koenig
24 июн 2013 г., 20:14
(\/)____o_O____(\/)
Andrei4ik93, одной функции достаточно вполне, это вывод, лишние движения над текстом не нужны, чтоб потом не городить
.
Andrei4ik93
24 июн 2013 г., 20:18
__________________________________________________
Koenig (24.06.2013 / 20:14)
Andrei4ik93, одной функции достаточно вполне, это вывод, лишние движения над текстом не нужны, чтоб потом не городить
Спасиб.Все понятно
.
Saniok
24 июн 2013 г., 20:22
Ребята, из зачего может некоректно отображатся капча.... тоесть просто набор символов???
Всего: 7969
© 2025, JohnCMS