Добро пожаловать, Гость!
:: + Добавить ссылку через биллинг
:: + Добавить ссылку анонимно
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
Тема закрыта для обсуждения
Где обработка этой функции - Страница 2
Архив закрытых тем | Где обработка этой функции
tramors :
доброй ночи мастера,вот столкнулся с такой проблемкой,на форуме вместо ковычек "
выдает " или & я полез в sys/fnc/output_text.php но там нет обработки этой функции,хм и вот вопрос в каком файле поправить чтобы ковычки нормально отображались,движок последний 1.9.8
Где обработка этой функции
7 Июня 2015доброй ночи мастера,вот столкнулся с такой проблемкой,на форуме вместо ковычек "
выдает " или & я полез в sys/fnc/output_text.php но там нет обработки этой функции,хм и вот вопрос в каком файле поправить чтобы ковычки нормально отображались,движок последний 1.9.8
Комментарии:
Сибирский 7 Июня 2015
Кредитор, это esc(stripslashes(htmlspecialchars($_POST['msg'])));
еще не верх пилотажа в плане фильтра, есть еще страшней )))
Кредитор, это esc(stripslashes(htmlspecialchars($_POST['msg'])));
еще не верх пилотажа в плане фильтра, есть еще страшней )))
Кредитор 7 Июня 2015
проблема решена. трудность была в файле создания темы forum/inc/new_t.php
не в обиду автору кода, но зачем так параноить то? строка 20 файла и далее:
<?
$msg = esc(stripslashes(htmlspecialchars($_POST['msg'])));
if (strlen2($msg)<10)$err[]='Короткое сообщение';
if (strlen2($msg)>30000)$err[]='Длина сообщения превышает предел в 30 000 символа';
$mat = antimat($msg);
if ($mat)$err[]='В тексте сообщения обнаружен мат: '.$mat;
$msg = my_esc($msg);
?>
зачем вот это надо $msg = esc(stripslashes(htmlspecialchars($_POST['msg']))); ???
если есть $msg = my_esc($msg);
// Ребят, вы этими бесконечными проверками и вызовами кучи функций, только нагружаете работу скрипта, необоснованно причем. для записи в бд достаточно экранировать кавычки. а на выходе обработать запись, дабы избавить себя от xss
проблема решена. трудность была в файле создания темы forum/inc/new_t.php
не в обиду автору кода, но зачем так параноить то? строка 20 файла и далее:
<?
$msg = esc(stripslashes(htmlspecialchars($_POST['msg'])));
if (strlen2($msg)<10)$err[]='Короткое сообщение';
if (strlen2($msg)>30000)$err[]='Длина сообщения превышает предел в 30 000 символа';
$mat = antimat($msg);
if ($mat)$err[]='В тексте сообщения обнаружен мат: '.$mat;
$msg = my_esc($msg);
?>
зачем вот это надо $msg = esc(stripslashes(htmlspecialchars($_POST['msg']))); ???
если есть $msg = my_esc($msg);
// Ребят, вы этими бесконечными проверками и вызовами кучи функций, только нагружаете работу скрипта, необоснованно причем. для записи в бд достаточно экранировать кавычки. а на выходе обработать запись, дабы избавить себя от xss
tramors 7 Июня 2015
Автор темы
Кредитор, Руслан ну я своими словами написал может чуть не так но смысл то тот же сейчас в личку кину
Автор темы
Кредитор, Руслан ну я своими словами написал может чуть не так но смысл то тот же сейчас в личку кину
Кредитор 7 Июня 2015
tramors, ну не совсем так я сказал. я написал чтобы ты проверил, обрабатывается ли текст на выходе функцией движка. очень часто модописатели своими функциями текст на выходе обрабатывают. А я код писал все же для движка. дай ссылку на страницу, где текст так выводит
Добавлено:
stripslashes() вырезает обратный слеш всего лишь
tramors, ну не совсем так я сказал. я написал чтобы ты проверил, обрабатывается ли текст на выходе функцией движка. очень часто модописатели своими функциями текст на выходе обрабатывают. А я код писал все же для движка. дай ссылку на страницу, где текст так выводит
Добавлено:
stripslashes() вырезает обратный слеш всего лишь
tramors 7 Июня 2015
Автор темы
Искатель,Саш стоит кредитора фильтр(защита),но дел в том что в output_text.php там одну функцию вывода в браузер обработаннойной строки закрываешь вот так
return stripslashes(stripslashes($str)); // возвращаем обработанную строку
Руслан сказал тут все верно значит это экранирует и заменяет не в output_text
тогда где? форум новый писал же плагинс фиг знает может где то там вывел эту обработку но я смотрел вроде нету,вот и спросил может кто сталкивался
Автор темы
Искатель,Саш стоит кредитора фильтр(защита),но дел в том что в output_text.php там одну функцию вывода в браузер обработаннойной строки закрываешь вот так
return stripslashes(stripslashes($str)); // возвращаем обработанную строку
Руслан сказал тут все верно значит это экранирует и заменяет не в output_text
тогда где? форум новый писал же плагинс фиг знает может где то там вывел эту обработку но я смотрел вроде нету,вот и спросил может кто сталкивался