0Marius Skrevet 26. september 2011 Skrevet 26. september 2011 (endret) er helt noob når det kommer til php. har en liten side hvor jeg kan skrive inn en link og tittel til linken, og så blir det lagt inn i linker.php. linker.php er includa på index.php dette var kansje ikke så bra forklart, så dere kan teste det selv her: http://lordbost.com/linker/index.php oppdater.php: <?php $link = $_POST['link']; $linktext = $_POST['linktext']; $side = fopen("linker.php", "a+"); $kilde = '<a href="'.$link.'">'.$linktext.'</a></br>'. PHP_EOL; fwrite($side,$kilde); fclose($side); header('Location: index.php'); er det noen måte jeg kan lage f.eks. en X som havner foran linker, og når jeg klikker på den så blir linken fjernet? Eller er jeg helt nødt til å bruke f.eks. mysql for å få dette til? Endret 26. september 2011 av LSĐ
ilpostino Skrevet 26. september 2011 Skrevet 26. september 2011 det blir nok enklest hvis du bruker database ja men hvis det ligger i en tekstfil skal det vel være mulig å søke etetr linken og slette det derfra.
duckyduck Skrevet 26. september 2011 Skrevet 26. september 2011 Bruk jQuery, om mulig! Bare for å demonstrere et utkast av en mulig løsning med jQuery <div id="x1">X</div><div id="link1"><a href="linkplass1">linktekst</a></div> <script type="text/javascript" src="jquery.js"></script><!-- Må linke til en faktisk jQueryfil --> <script type="text/javascript"> #("#x1").click(function(){ $.post('fjernLink.php', { tekstSomSkalFjernes: $("#link1").html}); }); </script> fjernlink.php $linkliste=file_get_contents("linker.php"); str_replace($_POST['tekstSomSkalFjernes'], "", $linkliste); Skrev det i full fart. Var det helt uforståelig? 1
0Marius Skrevet 26. september 2011 Forfatter Skrevet 26. september 2011 Det virket desverre ikke. prøvde litt mer med str_replace så jeg tror jeg gir opp det forsøket, så få jeg heller ta å fjerne det manuelt fra linker.php. Takk for hjelpen uansett
Occi Skrevet 27. september 2011 Skrevet 27. september 2011 Siden din er åpen for XSS. Har lagt igjen en popup vha. javascript for å demonstrere at det er mulig. Med andre ord; å gå inn på denne siden er en sikkerhetsrisiko til de grader. At det er en testside er ingen unnskyldning da det kommer folk på siden fra dette forumet! 1
0Marius Skrevet 28. september 2011 Forfatter Skrevet 28. september 2011 Siden din er åpen for XSS. Har lagt igjen en popup vha. javascript for å demonstrere at det er mulig. Med andre ord; å gå inn på denne siden er en sikkerhetsrisiko til de grader. At det er en testside er ingen unnskyldning da det kommer folk på siden fra dette forumet! nå burde det problemet være fikset.
Occi Skrevet 28. september 2011 Skrevet 28. september 2011 (endret) Fortsatt ikke helt sikkert dessverre. Man kan skrive javascript rett inn i "link"-boksen. Virker som om du har brukt strip_tags, noe som ikke er optimalt. Sjekk ut htmlspecialchars. Det kan hende at det blir litt mer aktivitet på siden din nå pga. jeg spurte om strip_tags() er sikkert mot XSS på #php @ quakenet (IRC). Med andre ord: Det er ikke trygt å trykke på linker på siden, sjekk innholdet først(!) Endret 28. september 2011 av Occi 1
0Marius Skrevet 28. september 2011 Forfatter Skrevet 28. september 2011 Fortsatt ikke helt sikkert dessverre. Man kan skrive javascript rett inn i "link"-boksen. Virker som om du har brukt strip_tags, noe som ikke er optimalt. Sjekk ut htmlspecialchars. Det kan hende at det blir litt mer aktivitet på siden din nå pga. jeg spurte om strip_tags() er sikkert mot XSS på #php @ quakenet (IRC). Med andre ord: Det er ikke trygt å trykke på linker på siden, sjekk innholdet først(!) Oppdaterte en gang til, burde være sikkert nå
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå