astere Posted January 4, 2008 Author Report Share Posted January 4, 2008 (edited) GREY .. tavi vārdi Dieva ausī :P .. man tas pats sanāca ar viena uzņēmuma sekretāri, biju smuki sataisījis , iemāciju teksta ievadi un t.t... nesen iegāju tajā mājas lapā .. man tur nav vairs vēlēšanās iet iekšā :) Tākā googlē nevarēju atrast parauga veida info (atradu tikai pasūdīgu info...) par fckeditor pieslēgšanu, lai ierakstus skatās iekš DB , tad šeit neliels koda paraugs, ja kāds sapratīs ir ok, jo šo to padzēsu... : <?php if ($_POST['submit_form'] == 1) { $data = mysql_real_escape_string(trim($_POST['fcktext'])); $res = mysql_query("UPDATE teksts SET title = '".$data."' WHERE assoc = 'par2' and lid='".$_SESSION['lid']."' "); if (!$res) die("o_0 "); } include_once "editors/fckeditor.php"; ?> <body> <form action="index.php?xxx=0&lid=<?= "".$_GET['lid']."" ?>" method="post"> <?php $query = mysql_query("SELECT title FROM teksts WHERE assoc = 'par2' and lid='".$_SESSION['lid']."' "); $data = mysql_fetch_array($query); ?> <input type="hidden" name="submit_form" value="1" /> neaizmirstam izveidot failu kurā ir konekcija + pašu datubāzi, manā gadījumā 3 valodās (lid) , konkrētais ieraksts kas ies uz labošanu- par3, un paša tabula ir- teksts Edited January 4, 2008 by astere Link to comment Share on other sites More sharing options...
Aleksejs Posted January 4, 2008 Report Share Posted January 4, 2008 Nē, nu es saprotu, ka Grey_Wolf un astere nevar iedomāties uzņēmumu bez PR nodaļas... :D :D :D Bet ticiet vai nē - visbiežāk darbība atjaunot lapu tiek uzticēta tieši sekretārei ;) Ir jau arī tajos redaktoros iespēja definēt stilus uun ierobežot izmantojamo krāsu gammu. Bez tam - kurš liedz PHP pusē veikt "data sanitation"? :) Link to comment Share on other sites More sharing options...
Grey_Wolf Posted January 4, 2008 Report Share Posted January 4, 2008 Aleksejs --> Kapec doma ka nevaru iedomaties??? Izlasi isti ko uzrakstiju..... To ka 99% gadijumos to uztic sekretarei ir fakts...., tik teicu ka, ja vinjam dod parak plashas iespejas tad rezultats ir neprognozejams...... Link to comment Share on other sites More sharing options...
Aleksejs Posted January 4, 2008 Report Share Posted January 4, 2008 Es jau tik jokoju :) Izlasīju, ko rakstīji. Daļēji (kur piekrītošā daļa lielākā) piekrītu. Link to comment Share on other sites More sharing options...
astere Posted January 5, 2008 Author Report Share Posted January 5, 2008 saskāros ar nelieli kļūmīti iekš fck, izveidojot attiecīgi tekstu un saliekot visus stilus un t.t. sākumā viss ir ok , problēmas sākas kad saglabāju iekš datu bāzes,un cenšos dabūt ārā... paraugs kā tiek saglabāts datubāzē ir te: <p align=\"right\">e-pasts: <a href=\"mailto:fds@wer\">zxc@zxc.lv</a></p> , bet tas man nekādīgi neder, jo formatēšanas laikā sleši netiek izmantoti, man vajadzīgs, lai saglabā bez slešiem, respektīvi šādā veidā: <p align="right">e-pasts: <a href="mailto:fds@wer">zxc@zxc.lv</a></p> kādā veidā to panākt? Vai to iespējams izdarīt vienkārši paeditojot fck failus, ja jā tad kurus tieši, viņu tur ir daudz un lielākas fails sver ~200 un tādā meklēt tiešām nav vēlēšanās :( . Paldies jau iepriekš! Link to comment Share on other sites More sharing options...
Toms Posted January 5, 2008 Report Share Posted January 5, 2008 php_value magic_quotes_gpc off Lai neeskeipo visu.. Link to comment Share on other sites More sharing options...
Kristabs Posted January 5, 2008 Report Share Posted January 5, 2008 php.ini magic quotes gpc izslēdz. Nevajag uzreiz vainot aplikāciju. Link to comment Share on other sites More sharing options...
astere Posted January 5, 2008 Author Report Share Posted January 5, 2008 (edited) atslēdzu un viss tagad ir OK, bet tagad parādās jautājums: kā tiks iespaidota darbība pārējām mājas lapām, ja šī funkcija ir izslēgta? Neesmu nekāds profiņš, bet reizēm labāk ir uzdot stulbus jautājums nevis klusēt un pēc laika smagi nomudīties... ; Magic quotes for incoming GET/POST/Cookie data. P.S. Nevainoju aplikāciju, vienk, laikās, ka kautko esmu palaidis garām. Edited January 5, 2008 by astere Link to comment Share on other sites More sharing options...
Toms Posted January 5, 2008 Report Share Posted January 5, 2008 Citās lapās var izdoties SQL injection, ja kods ir "līks". Link to comment Share on other sites More sharing options...
astere Posted January 5, 2008 Author Report Share Posted January 5, 2008 ir kāds cits veids kā atslēgt šo iespēju? Jo šis variants strādā, bet hostējot lapu uz kāda servera tas var arī nestrādāt un ja lūgšu to izdarīt mani nosūtīs trīs mājas tālāk... Link to comment Share on other sites More sharing options...
Toms Posted January 5, 2008 Report Share Posted January 5, 2008 Ar get_magic_quotes_gpc() pārbaudi vai ieslēgta tā opcija un ar stripslashes() aizvāc "/", ja ieslēgta. Link to comment Share on other sites More sharing options...
astere Posted January 5, 2008 Author Report Share Posted January 5, 2008 paldies! Link to comment Share on other sites More sharing options...
Recommended Posts