No0ne

Tas, ka kādam nav short tag konfigā uzlikts nav mana kļūda :]

Būtībā, jā, var darīt, kā Tu, Grey_Wolf, rādīji, bet tu neparādīji kur likt mainīgo, domājams, ka tas varētu būt pagrūtāk saprotams iesācējam, tādēļ arī norādīju, ka mainīgo var likt iekš <script></script> un viss notiekās!

<?php
echo '<script>';
echo "alert('AA java scripts');";
echo '</script>';
?>

Tas gadījumā nesanāk tieši otrādi? T.i. iekļaut php javaskriptu? :]

<script><?echo $mainigais;?></script>

Vienkārši atver tagu un liec visu iekšā :]

Paldies, pamēģināšu purifieru :)

Nejau tādēļ, ka str_ireplace nedara to, ko es vēlos, tā dara un vēl pie tam tieši tā kā vēlējos, taču Maris-s pareizi pieminēja, ka to visu nevar tā smuki repleisot, jo ir dažādi paņēmieni.. Ar Māra doto piemēru gan biju ticis galā jau sākumā un tik tālu aizdomājies, taču ir pretīgāki paņēmieni, ar kuriem traks paliksi,kamēr tiksi galā :)

http://ha.ckers.org/xss.html

Sveiki! Ir tā, ka nolēmu ļaut lietotājiem paspēlēties ar HTML! BB-Kodi šķiet pārāk aprauti, protams, var izveidot jaunus, bet vai ir jēga? Kāpēc uzreiz neņemt no myspace piemēru? :)

Īsumā ko cenšos izdarīt:

Lietotājiem jāvar pievienot visu.. gandrīz visu.. ko viņi vēlas iekš HTML & tam smuki tā arī jāattēlojas! Taču es negribu, lai čakarētu lapu, ieliekot, piemēram, javascript alert, vai ifreimu kaadu!

Tad nu izdomāju, ka rīkošos sekojoši - visu neatļauto aizstāsim, līdz ar to nevarēs neko nočakarēt.. Kods šāds:

function html_dscr($s) {
$s = str_replace("<script", "< s c r i p t", $s);
$s = str_replace("<iframe", "< i f r a m e", $s);
$s = str_replace("html>", "h t m l >", $s);
$s = str_replace("body>", "b o d y >", $s);
$s = str_replace("java", "j a v a", $s);
$s = str_replace("<?php", "< ? p h p", $s);
$s = str_replace("alert", "a l e r t", $s);
$s = str_replace("cookie", "c o o k i e", $s);
$s = str_replace("<frame", "< f r a m e", $s);
$s = str_replace("charcode", "c h a r c o d e", $s);

return $s;
}

Viss darbojās super, bet.. nonācu pie jaunas atklāsmes - ja script pārveido par sCript vai iframe par iFrame, tad tas neaizstaajas ar neko..

Rakstīt katram keywordam visus variantus kaut kā nevelk, varbūt ir kāda iespēja nočekot gan lielos gan mazos burtus, neko neizmainot?

Nu, respektīvi, nevis tagad visu ar strtolower parvesam par lower case, bet vienkarsi atlaujam ignoret mazos lielos burtus!

Tas ir svarigi, jo varetu jau visu uz lower pataisit, bet pienjemsim tas html kods, kuru lietotajs ievieto izskatas sadi: <b>Es šodien biju pie Elīnas</b>

Tad sanaks, ka, lai parbauditu vai <b> nav aizliegtie keywordi, viss tiks parmests uz lowercase un lidz ar to teikuma sakums un iipashvaards bus ar mazo burtu..

Datoram gan explorer nestrada, tadelj nezinu cik sobrid isti pulkstens, bet domaju, ka ir vels, tadelj atvainojiet, ja nesakarigi sarakstits, bet ceru, ka sapratisiet :)

Paldies!

Jap, tieši tāds kods man ir, par to muļķīgumu gan nezinu, vai tad manam variantam ir kas sliktāks par bubu piedāvāto, atskaitot vizuālo kodam?

bubu, liels paldies! Viss strādā tieši tā kā gribēju :) Pat labāk patiesībā - nevarēju izdomāt kā ar rand funkcijas palīdzību dabūju 3 dažādus tekstus, bet ar array_rand() viss super :)

Ja nu kādam vajag šeit būs kods:

	  <?
  $LADYLAND = array(LADYLAND_RND_1,LADYLAND_RND_2,LADYLAND_RND_3,LADYLAND_RND_4,LADYLAND_RND_5,L
ADYLAND_RND_6,LADYLAND_RND_7,LADYLAND_RND_8,LADYLAND_RND_9,LADYLAND_RND_10);

  $rand_keys = array_rand($LADYLAND, 3);
  echo $LADYLAND[$rand_keys[0]] . "\n<br /><br />";	  
  echo $LADYLAND[$rand_keys[1]] . "\n<br /><br />";
  echo $LADYLAND[$rand_keys[2]] . "\n<br /><br />";

  ?>

Ārā izvadās, kas līdzīgs šim:

Liene (19): Mmm... Erotiskā masāža.. Tas bija tik labi..

Artūrs (32): Lielisks serviss, ļoti mājīgi! Meitenes - vienkārši super! 10/10!

Aleksandrs (22): Meitenes graujošas! Biju vienreiz, noteikti aiziešu vēl!

nākamajā reizē kkas līdzīgs šim

 	 Jānis (25): Nekādā gadījumā nemeklējiet meitenes citā vietā! LadyLand ir S-U-P-E-R!

Ričards (21): Kaut ko tādu neaizmirst, pffff, masiere super forša!

Oskars (19): Vienkārši, PAŠI LABĀKIE - Leidij Lend!

un tā visu laiku :)

Paldies un ceru, ka citiem noderēs!

Sveiki! Cenšos dabūt gatavu kaut ko apmēram tādu:

$randoms_ladyl = rand(0, 11);

$ladyl_rnd = "LADYLAND_RND_";

echo $ladyl_rnd.$randoms_ladyl;

Savukārt šis skripts inklūdo failu, kurā ir nodefinēti LADYLAND_RND_1-10 ir dažādi teksti! Tad nu es cenšos panākt, lai tas attēlotos kā mainīgā vērtība nevis $mainigais!

Liels paldies!

psc tu tak vispār neko nesajēdz un nāc te gudri d*rst.. tev kāds prasīja kādu bezmaksas hostingu vai kā? psc.. varat slēgt

tici man tas nav labaakais hostings.. ja gribeji pametat ahu*enna kruto, tb domaji, ka es saku ka cietais ir bezizmeera, tad, jaukumin, ej dirst ..

kvotu apskatījies kā jau andrisp teica?

jap unlimited

servs ir uz bsd(or maybe ne) un cietie ir pilnigi jauni!

Labi, varbūt kāds zin vai vaina ir serverī vai skriptos vai vēl sazin kur?

nedomāju gan, ka quote pilna, kā jau teicu tur nestāv tikai mans trakeris un caur phpmyadmin var piekļūt vēl 2, kuriem nekas nekrašojas, tabulas pa jaunu uzliekot arī tas pats pēc kāda laiciņa notiek.

Tātad trakeris www.advbt.lv , stāv uz viena servera ar vēl vairākiem. Šodien piedabūju pie dzīvības pēc ilgiem laikiem, bet visu laiku datubāze krašojas! Mēģināju repair izmet :

abtv.users	  repair	  error	  Can't create new tempfile: './abtv/users.TMD'
abtv.users 	repair 	status 	Operation failed

Pārējie trakeri strādā +- ideāli! Ko varētu izdarīt?

Skaips vai ne ?

protams, kas tad vēl :)

iemauc tā skripta apakšā

@ini_set('SMTP', 'smtp.tavsprovaiders.lv');

Nesaprotu kāda starpība, kas tā pa sistēmu.. Vai tad .tpl forumā nav tādi paši, kā .tpl blogā vai jebkur citur?

Ko tur nesaprast?

 

main.php

 

<?php

include 'tavs.php';
include 'tavs.tpl';

?>

 

tavs.tpl

Sveiks, <?php echo $userName; ?>!

ta jau es meginaju bet nevella nesanak - @index.php

include("include/lv.php");

un,lai kas tas nebūtu STemplate::display('index.tpl'); , bet tas inklūdo to tpl!

@index.tpl

<td class="bold_blue_large"><A href="{$baseurl}/video.php"><?php echo $INDEX_watch; ?></A></td>

Un nevella neizpildās, kautgan @ lv.php ir nodefinēts $INDEX_watch = "Skatīties";

kas ir TPL valoda?

TemPLates apziimee TPL, nezinu gan vai tā ir valoda..

Sveiki! Cenšos iztulkot CMS'am failus uz lv/eng/ru valodām! Problēma tāda, ka nepārzinu TPL vqalodu(vai kas nu tas ir), un nevaru saprast, kā lai php mainīgos iebāž .tpl failos, lai viņi parādītos tāpat kā php skriptā! Respektīvi man vajag inkludot lang.php failu un iekš .tpl faila vajag lai,teiksim, $kautkas aizstājas ar kautkas, kas ir nodefinēts inklūdotajā php failā! Paldies!

psc tiesham .. es skatijos ka citas vietas shitaa fignja stradaja, bet te ne , beigas izradijas ka nebiju pielicis global $tracker_lang; .. paldies tev!

jaa $weeks atgriezjas, un jaa print_r meginaju , bet shaja gadijuma tas ir pilnigi nevieta..

hi! nevar man ludzu kads pateikt kas shitajaa kodaa pie velna ir nepareizi?

if ($weeks > 0)
return "$weeks ".($weeks > 1 ? $tracker_lang['weeks'] :  $tracker_lang['week']);

nevaru iebraukt.. visadi izmeginajos , tikunta $tracker_lang['vaards'] vietaa paradas tukshums.. visi tie mainiigie man ir nodefineeti.. thx