Есть на форуме ники содержащие символ '
В результате того что он не преобразуется в ' или \' при выводе страницы - возникают ошибки исполнения при цитировании, указания ника и тому подобных вещей
Думаю исправлять там 2 минуты в общем
Глючёкс с яваскриптом
Модератор: Лора Палмер
-
ZorroGFS
- Продвинутый
- Сообщения: 961
- Зарегистрирован: Вт сен 10, 2002 11:25
- Откуда: Кишинёв
- Контактная информация:
Глючёкс с яваскриптом
Наличиствует быть маленький, но неприятный глюк
Есть на форуме ники содержащие символ '
В результате того что он не преобразуется в ' или \' при выводе страницы - возникают ошибки исполнения при цитировании, указания ника и тому подобных вещей
Думаю исправлять там 2 минуты в общем
Есть на форуме ники содержащие символ '
В результате того что он не преобразуется в ' или \' при выводе страницы - возникают ошибки исполнения при цитировании, указания ника и тому подобных вещей
Думаю исправлять там 2 минуты в общем
Последний раз редактировалось ZorroGFS Ср авг 13, 2003 16:25, всего редактировалось 1 раз.
-
mercury
- Старожил
- Сообщения: 1912
- Зарегистрирован: Пн авг 12, 2002 23:03
- Откуда: ни возьмись
- Контактная информация:
уже рано. это надо было с самого начала делать.вплоть до того что менять это изначально при регистрации ника
так, что? как эту проблему решить рациональным способом? )
я так понимаю вот тут:
Код: Выделить всё
javascript:pastext('[b]nick[/b]',')-
oxenus
- Продвинутый
- Сообщения: 750
- Зарегистрирован: Пн авг 12, 2002 20:37
- Откуда: отсюда
- Контактная информация:
Ну почтиMercuree писал(а):так, что? как эту проблему решить рациональным способом? )
я так понимаю вот тут:в пхп надо заменить апостроф на апостроф и обратный слэш? или как?Код: Выделить всё
javascript:pastext('[b]nick[/b]',')
javascript:pastext('<?addslashes($nick);?>',')
что-тотипа того. хотя там кажись с темплейтами заморочки
-
ZorroGFS
- Продвинутый
- Сообщения: 961
- Зарегистрирован: Вт сен 10, 2002 11:25
- Откуда: Кишинёв
- Контактная информация:
Mercuree,
Ну в принципе никогда не поздно
Поидее, щас глянул, достаточно в login.php и в inxludes/usercp_register.php дабавить к htmlspecialchars опцию - ENT_QUOTES то есть
$username = isset($HTTP_POST_VARS['username']) ? trim(htmlspecialchars($HTTP_POST_VARS['username'],ENT_QUOTES)) : '';
и
$$var = trim(htmlspecialchars($HTTP_POST_VARS[$param],ENT_QUOTES));
в соотвествующих файлах.
И сделать в sql запрос
update phpbb_users set username=replace(username,"'","'");
Ну в принципе никогда не поздно
Поидее, щас глянул, достаточно в login.php и в inxludes/usercp_register.php дабавить к htmlspecialchars опцию - ENT_QUOTES то есть
$username = isset($HTTP_POST_VARS['username']) ? trim(htmlspecialchars($HTTP_POST_VARS['username'],ENT_QUOTES)) : '';
и
$$var = trim(htmlspecialchars($HTTP_POST_VARS[$param],ENT_QUOTES));
в соотвествующих файлах.
И сделать в sql запрос
update phpbb_users set username=replace(username,"'","'");
случайно наткнулся на эт тему.
времени лезть в код нету, ео вот почему бы не сделать просто проверку на этот символ, и если скрипт его найдет - риплейс.
типа:
if (mystring.value('\'', 0) == -1)
{
mystring = mystring.replace(/'/g,"\'")
}
зы: жс-ом никогда серьезно не занимался, очень может быть что синтаксис(и даже сам скрипт) ошибочный. Но главное идея
времени лезть в код нету, ео вот почему бы не сделать просто проверку на этот символ, и если скрипт его найдет - риплейс.
типа:
if (mystring.value('\'', 0) == -1)
{
mystring = mystring.replace(/'/g,"\'")
}
зы: жс-ом никогда серьезно не занимался, очень может быть что синтаксис(и даже сам скрипт) ошибочный. Но главное идея
-
ZorroGFS
- Продвинутый
- Сообщения: 961
- Зарегистрирован: Вт сен 10, 2002 11:25
- Откуда: Кишинёв
- Контактная информация:
Ну вот смотри, ошибка возникает уже здесь:
трабла в том, что вариантов кавычек всего 2 и какие бы не использовать всё равно возникает проблема что параметр обрубится либо от того что хтмл решил что хреф закончен, либо от того что яваскрипт решил что стринг закончен.
Не могу же я вместо этого написать что-то вроде
так как проблема так и останется - ошибка будет возникать при записи ника в переменную.
Код: Выделить всё
<a href="javascript:pastetext('Nick')">Nick</a>
Не могу же я вместо этого написать что-то вроде
Код: Выделить всё
<a href="javascript:var nn='Nick';nn.replace(....);pastetext(nn)">Nick</a>
ща у меня другое вышло
гугльх - [урл=хттп://ссылка]слово[/урл] (ессно латиницей) не работет. У всех так?
зы: Зорро, а там с жсом - эта ф-ция пасттекста лежит у них в скрипте. Вон там и можно сделать проверку, и передать хтмлу уже готовый вариант. Наверное Вощем фиг с ним
гугльх - [урл=хттп://ссылка]слово[/урл] (ессно латиницей) не работет. У всех так?
зы: Зорро, а там с жсом - эта ф-ция пасттекста лежит у них в скрипте. Вон там и можно сделать проверку, и передать хтмлу уже готовый вариант. Наверное
Вощем фиг с ним -
x-guest
остановились мы на фиг с ним =)
сейчас осталось решить траблу с урлом, и почему мне на www.chat.md дает днсеррор. но думаю это временно, ибо бывало еще. Сис.админа вашего сервака пинать надо
сейчас осталось решить траблу с урлом, и почему мне на www.chat.md дает днсеррор. но думаю это временно, ибо бывало еще. Сис.админа вашего сервака пинать надо