PHP-Fusion SF Russian Support Site
  Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Моды/Плагины | Моды/Mods
# 1 Тема: html и пару вопросов
hitori2008
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 153
Откуда: Ylanovsk
Зарегистрирован: 15 Сентября 2008, 22:57:42
Сказали спасибо 7 раз
Статус: offline
ICQ статус 478891377
Опубликовано 02 Сентября 2009, 22:24:08
в общем первый вопрос, чем опасно к примеру присобачить html редактор к добавлению статьи пользователем, ведь админ так или иначе проверять будит статью, и при обнаружение вредоносного кода удалять?

и второй вопрос, каким образом работает пред просмотр мне не к статьям надо сделать но допустим туда, как это осуществить?
 
^ наверх ^ 478891377
# 2  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 03 Сентября 2009, 10:46:23
Паять submit.php очевидно


--------------------
Retired
^ наверх ^
# 3  
PahaW
SF Team

Avatar пользователя




SF Support Team

Любитель Fusion

Сообщений: 148
Зарегистрирован: 02 Июня 2009, 10:04:06
Сказали спасибо 12 раз
Статус: offline
Опубликовано 04 Сентября 2009, 10:24:40
каким образом работает пред просмотр

if (isset($_POST['preview'])) {
$news_subject = stripinput($_POST['news_subject']);
$news_cat = isnum($_POST['news_cat']) ? $_POST['news_cat'] : "0";
$body = phpentities(stripslash($_POST['body']));
$bodypreview = str_replace("src='".str_replace("../", "", IMAGES_N), "src='".IMAGES_N, stripslash($_POST['body']));
if ($_POST['body2']) {
$body2 = phpentities(stripslash($_POST['body2']));
$body2preview = str_replace("src='".str_replace("../", "", IMAGES_N), "src='".IMAGES_N, stripslash($_POST['body2']));
} else {
$body2 = "";
}
if (isset($_POST['line_breaks'])) {
$news_breaks = " checked='checked'";
$bodypreview = nl2br($bodypreview);
if ($body2) { $body2preview = nl2br($body2preview); }
} else {
$news_breaks = "";
}

opentable($news_subject);
echo "$bodypreview\n";
closetable();
if (isset($body2preview)) {
opentable($news_subject);
echo "$body2preview\n";
closetable();
}


вот примерно так )


[Изменил(а) PahaW, 04 Сентября 2009, 10:25:28]

--------------------
-> покинул проект
^ наверх ^ paha.khspu.ru/blog
# 4  
hitori2008
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 153
Откуда: Ylanovsk
Зарегистрирован: 15 Сентября 2008, 22:57:42
Сказали спасибо 7 раз
Статус: offline
ICQ статус 478891377
Опубликовано 04 Сентября 2009, 14:08:07
PahaW попробую разобраться позже, а по первому вопросу?
 
^ наверх ^ 478891377
# 5  
PahaW
SF Team

Avatar пользователя




SF Support Team

Любитель Fusion

Сообщений: 148
Зарегистрирован: 02 Июня 2009, 10:04:06
Сказали спасибо 12 раз
Статус: offline
Опубликовано 05 Сентября 2009, 09:21:34
в общем первый вопрос, чем опасно к примеру присобачить html редактор к добавлению статьи пользователем, ведь админ так или иначе проверять будит статью, и при обнаружение вредоносного кода удалять?

я так далеко не копал но тини парсит <script> на <!-- думаю что вставить можно вставить, но сначала надо протестировать на всякие мелочи то как вредносный коды и прочее... по части js я уже сказал )


--------------------
-> покинул проект
^ наверх ^ paha.khspu.ru/blog
Перейти на форум:


95,261,769 уникальных посетителей
сейчас: 29 Апреля 2024, 02:11:36
Генерация страницы: 0.15 сек.