אני לא מבין תחרא הזה! גררר אני רוצה לעשות תבנית בשביל למנוע XSS ואני לא מבין איך להפוך תבנית נגיד קוד:{url=x}y{/url}
(תחשבו שזה סוגריים מרובעים זה פשוט הופך את זה ישר ללינק =\)
עזרה?
תודה ;)[ההודעה נערכה על-ידי nickless ב-25/06/2005 19:25:00]
ראשי > תיכנות > ביטויים רגולרים ב}PHP
אני לא מבין תחרא הזה! גררר אני רוצה לעשות תבנית בשביל למנוע XSS ואני לא מבין איך להפוך תבנית נגיד קוד:{url=x}y{/url}
(תחשבו שזה סוגריים מרובעים זה פשוט הופך את זה ישר ללינק =\)
עזרה?
תודה ;)[ההודעה נערכה על-ידי nickless ב-25/06/2005 19:25:00]
קוד:"’\[url\=http://([\w-]+\.)+[\w-]+(\?.+)?\].+\[/url\]’"
אני למדתי מפה
http://php.eitan.ac.il/main.php?id=00172
ההסברים שם די ברורים אבל צריך להתחיל לתרגל דברים קטנים ולהתקדם לאט לאט לא ישר לקפוץ לדברים מסובכים.
בהצלחה[ההודעה נערכה על-ידי C4$p3r ב-27/07/2005 05:22:17]
אמממ הצלחתי את זה בעקרון כשאני קבע מחרוזת ואז מחליף אותה אבל כשזה נשלח מדף אחר בטופס זה לא מחליף WTF?
בקשר לבעיה אולי אם תביא את הקוד זה יעזור.
(לפי מה שנראה לי הבעיה היא בגלל שבמחרוזות שעוברות דרך טופס תוים כמו רווח משתנים ל- %20 וכו’..)[ההודעה נערכה על-ידי C4$p3r ב-31/07/2005 20:08:59]
תביא את הקוד המלא
htmlspecialchars()
היא ממש טובה....
שימוש:
$var=htmlspeicalchars($var,ENT_QOUTES);
בעע לישר לשמאל...
בקיצור היא הופכת >< ל < > וכל זה...
ממש שימושית
אתה יכול לחפש עליה מידע פה
php.net[ההודעה נערכה על-ידי CoNfideNce ב-30/08/2005 23:32:05]
חח שכחתי מהטופיק כבר אבל זה בסדר הפסקתי לעבוד על זה זה משעמם חח תודה בכל זאת