loathsome Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 (endret) Ah, jeg må bare få påpeke hvor inn i steikes genialt prototype er. Spart meg for mange timers arbeid! - edit - woo, dobbelpost :O Endret 3. november 2007 av loathsome Lenke til kommentar
Steinmann Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 Hva!? Sparer man tid ved å bruke et rammeverk? Lenke til kommentar
loathsome Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 Måtte bare påpeke det - begynte på noe Ajax-opplegg, og plutselig kom jeg på prototype Lenke til kommentar
AnaXyd Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 (endret) Driver litt med php include nå, og bruker dette scriptet: <?php if(isset($_GET['id'])) { $id = $_GET['id']; if (file_exists('artikler/'.$id.'.php') && preg_match("/^[a-z+1-9]*$/i", $id) == 1) include_once 'artikler/'.$id.'.php'; else echo 'Siden finnes ikke, prøv igjen'; } else include_once 'artikler/index.php'; ?> Hvordan kan jeg eventuelt få den til å vise navnet på i denne taggen: <p class="style2"> » [navnet her]</p> Eventuelt få 'id' til å vises der? Endret 3. november 2007 av AnaXyd Lenke til kommentar
loathsome Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 Er jo bare til å skrive ut $id, det. Lenke til kommentar
AnaXyd Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 Uten noen form for PHP tags? Lenke til kommentar
rønning Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 (endret) I filen du skal inkludere skriver du bare: <p class="style2"> » <?php echo $_GET['id']; ?></p> Endret 3. november 2007 av rønning Lenke til kommentar
loathsome Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 Ja, det er jo veldig smart, rønning. I det minste strip html-tagger. Lenke til kommentar
AnaXyd Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 Aha! Takk! Men, om jeg skal hente inn en tekst fra en annen .php fil, og legge det der, er det vanskelig? Lenke til kommentar
loathsome Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 Nei, men for guds skyld bruk htmlentities, strip_tags eller noe ellers har du et MASSIVT sikkerhetshull! Om du skal hente tekst fra en annen fil (ikke inkludere), er det bare å bruke "file_get_contents () " --- Er det noen her som har noen gode js-effekt-rammeverk å anbefale? (utenom script.acolo.us og moo.fx) Lenke til kommentar
Roberto Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 Yahoo sitt? Lenke til kommentar
AnaXyd Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 Nei, men for guds skyld bruk htmlentities, strip_tags eller noe ellers har du et MASSIVT sikkerhetshull! Om du skal hente tekst fra en annen fil (ikke inkludere), er det bare å bruke "file_get_contents () " --- Er det noen her som har noen gode js-effekt-rammeverk å anbefale? (utenom script.acolo.us og moo.fx) Ok, takk! Så det er ett sikkerhetshull med bare: <p class="style2"> » <?php echo $_GET['id']; ?></p> ? Hvordan legger jeg strip_tags rundt dette? Og hvordan kan eventuelt folk misbruke det eventuelle sikkerhetshullet? Lenke til kommentar
loathsome Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 Ja, du er åpen for XSS - kan jeg få spørre; har du i det hele tatt drevet litt på med PHP, eller har du et ferdig script som noen har kodet for deg? Å klare å legge til en funksjon burde du klare selv, dersom du har litt forståelse for syntaxen. Lenke til kommentar
AnaXyd Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 Jeg er helt på på php ja, og koden jeg bruker fant jeg på forumet her. Så jeg har egentlig liten forståelse for syntaksen ja, men jeg skjønner jo grunnprinsippet.. Lenke til kommentar
jorgis Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 Ja, det er jo veldig smart, rønning. I det minste strip html-tagger. Det sjekkes jo i regexen. Såfremt $id _ikke_ settes inn hvis regexen feiler, ser jeg ingen mulighet for at en kan snike inn et XSS-angrep der. Enkleste løsning er vel denne; <?php if(isset($_GET['id'])) { $id = $_GET['id']; if (file_exists('artikler/'.$id.'.php') && preg_match("/^[a-z+1-9]*$/i", $id) == 1) { $side = $id; include_once 'artikler/'.$id.'.php'; } else { $side = '404 - Feil'; echo 'Siden finnes ikke, prøv igjen'; } } else include_once 'artikler/index.php'; ?> Og så bruke <?php echo $side; ?> i filer som inkluderes. Lenke til kommentar
Steinmann Skrevet 4. november 2007 Rapporter Del Skrevet 4. november 2007 I'm back IE6 og png Blir oppgitt, somregel er det ikke bilder som ligger i img elementet man vil fikse, disse går på innhold. Logo er kanskje unntaket, men det man vil er å kunne legge bakgrunnsbilder som png... Blæ Lenke til kommentar
Magnus Holm Skrevet 4. november 2007 Rapporter Del Skrevet 4. november 2007 Ang. overstyrelse av inline-CSS. Hva med !important? Lenke til kommentar
Steinmann Skrevet 4. november 2007 Rapporter Del Skrevet 4. november 2007 Ang. overstyrelse av inline-CSS. Hva med !important? Fungerer ikke Lenke til kommentar
Haraldson Skrevet 4. november 2007 Rapporter Del Skrevet 4. november 2007 Steinmann: Hva er problemet da, du har jo hacken for det. Så lenge størrelsen på bildet og elementet er like stort, og du ikke skal ha type hover-effekt med to states i samme bilde, går det jo fin-fint. Lenke til kommentar
Steinmann Skrevet 4. november 2007 Rapporter Del Skrevet 4. november 2007 Steinmann: Hva er problemet da, du har jo hacken for det. Så lenge størrelsen på bildet og elementet er like stort, og du ikke skal ha type hover-effekt med to states i samme bilde, går det jo fin-fint. Jasså? Eneste hack'n jeg vet om er en som gjør så bilde legger seg som et lag helt ytterst og gjør det umulig å nå innholdet bak Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå