# Macabre (02.10.2016 / 19:05)
Ребят, как корректно прописать код виджета вк чтобы работало на джоне?
<script type="text/javascript" src="//vk.com/js/api/openapi.js?130"></script>
<!-- VK Widget -->
<div id="vk_groups"></div>
самый простой способ встроить в php код
?>
<script type="text/javascript" src="//vk.com/js/api/openapi.js?130"></script>
<!-- VK Widget -->
<div id="vk_groups"></div>
<script type="text/javascript">
VK.Widgets.Group("vk_groups", {mode: 3, width: "220", height: "400", color1: 'FFFFFF', color2: '000000', color3: '5E81A8'}, 20003922);
</script>
<?php
MARAZM, замени в госиевой /guestbook/index.php строку 347
#$post = functions::checkout($res['text'], 1, 1);
$post = $res['text'];
напиши сообщение
<script>alert('xss')</script>
# MARAZM (02.10.2016 / 18:06)
помогите решить спор:
является ли такой вывод сообщения с базы xss?
в базу заносим
$msg = mysql_real_escape_string($_POST['msg']);
Выводим
echo function::smileys($res['msg']);
чел, ты не обижайся, но при таких вопросах тебе рано писать на продажу. напродаешь дыр
header("Location: index.php") Header() должна быть до любого вывода информации в браузер, вопрос а как тогда перенаправлять если в login.php есть инклуд head.php в котором прописан doctype и meta ? В джоне со всеми инклудами перенаправляет а в самописе сразу ругается что заголовки уже прислал head
Eurogon, в ядро свое пропиши
ob_start();
будет буферизация
то есть сначала весь код собирается а потом выполняется, и если даже вывод чего был , то при редиректе не страшно, ну и exit после редиректа обязателен
# Koenig (03.10.2016 / 22:13)
ну и exit после редиректа обязателен
это если индокод, прерываемый посреди исполнения, а так после хидера редиректа в скрипте не должно быть останавливаемой логики
ramzes, это если у тебя response и request рулят, а не в коде на коленке
# Koenig (03.10.2016 / 22:18)
ramzes, это если у тебя response и request рулят, а не в коде на коленке
да не. достаточно просто по человечески организовать логику условий
# ramzes (03.10.2016 / 22:17)
это если индокод, прерываемый посреди исполнения, а так после хидера редиректа в скрипте не должно быть останавливаемой логики
Я как-то слушал лекцию "Специалист", так там препод рекомендовал расставлять экзиты после каждого "location", т.к. продолжение выполнения кода, после перенаправления браузера, не имеет смысла.
# ДоХтор (03.10.2016 / 22:29)
Я как-то слушал лекцию "Специалист", так там препод рекомендовал расставлять экзиты после каждого "location", т.к. продолжение выполнения кода, после перенаправления браузера, не имеет смысла.
хм.. кто нить проверял, деструкторы запускаются по экситу?
если нет то это хреновый совет, по моему