Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Защита от выполнения скриптов

Сообщения:  [1-10]   [11-13] 

 
 автор: bronenos   (09.10.2007 в 10:33)   письмо автору
 
   для: Unkind   (09.10.2007 в 00:48)
 

ну, то же самое по действию, но спасибо, учту

   
 
 автор: Unkind   (09.10.2007 в 00:48)   письмо автору
 
   для: bronenos   (08.10.2007 в 22:53)
 

2 bronenos
readfile()

   
 
 автор: bronenos   (08.10.2007 в 22:53)   письмо автору
 
   для: ШИМ   (08.10.2007 в 19:28)
 

print file_get_contents

   
 
 автор: sim5   (08.10.2007 в 20:10)   письмо автору
 
   для: ШИМ   (08.10.2007 в 19:28)
 

Чей index.php он выбирает?

   
 
 автор: ШИМ   (08.10.2007 в 19:28)   письмо автору
 
   для: sim5   (08.10.2007 в 19:20)
 

Ладно с этим разобрался, а вот если юзер,
в поле файла

<input type=file name=filename>

выбирает скрипт, например index.php
а я потом формирую на него ссылку, как что бы потом при нажатии на нее он не выполнялся а просто выводился?

   
 
 автор: sim5   (08.10.2007 в 19:20)   письмо автору
 
   для: ШИМ   (08.10.2007 в 19:18)
 


<form action="" method="post">
<input type="text" name="name">
<input type="submit" value="GO">
</form>

<?php
if (isset($_POST['name']))
echo 
htmlspecialchars($_POST['name']);
?>

Разбиритесь что вы получаете.

   
 
 автор: ШИМ   (08.10.2007 в 19:18)   письмо автору
 
   для: sim5   (08.10.2007 в 19:16)
 

Это PEAR!

    $values=$form->getSubmitValues();


И в массиве $values все значения формы...

   
 
 автор: sim5   (08.10.2007 в 19:16)   письмо автору
 
   для: ШИМ   (08.10.2007 в 19:11)
 

А где вы такое видели?:


$values['name'];  

   
 
 автор: ШИМ   (08.10.2007 в 19:11)   письмо автору
 
   для: sim5   (08.10.2007 в 19:04)
 

У меня все данные из формы хранятся в цикле $values!
Использую PEAR!
НУ да бог с ним...
Странно пишу


ввожу в текстовое поле <b>this is script</b>
дальше делаю

        echo  htmlspecialchars($values['name']); 
        
        exit;

выводит все равно

<b>this is script</b>

В чем дело?

   
 
 автор: sim5   (08.10.2007 в 19:04)   письмо автору
 
   для: ШИМ   (08.10.2007 в 18:50)
 

Напишите:

<?php
echo htmlspecialchars('<b>this is script</b>');
?>

Затем посмотрите HTML-код полученного, 100% что вы увидите:

&lt;b&gt;this is script&lt;/b&gt;

Зачем цикл?

   

Сообщения:  [1-10]   [11-13] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования