|
| |
|
|
| |
для: Trianon
(17.08.2006 в 15:39)
| | | >так-с.... вот и баги...
>
>function click_link()
> {
> this.form.message.value = this.form.message.value + '<?php echo ">".wordwrap($str,60,"\n>"); ?>';
> }
>
|
>Здесь явно напрашивается для результата wordwrap($str) экранирование апострофа и обратного слэша перед выводом. Хотя бы с помощью addslashes(). Иначе формируется кривая строка и цитирование не работает.
>
>С wordwrap , правда, не всё просто. Здесь он режет строку по-живому... Вероятно, нужно будет сделать вместо него replace.
>
>Дырку нужно закрывать достаточно оперативно. Возможны XSS.
Да, какие-то старые файлы просочились... вообще там имеется экранирование, только одинарная кавычка почему-то не экранировалась - исправил. | |
| |
|
|
| |
|
|
| |
для: Loki
(17.08.2006 в 16:06)
| | | Не будет. Он будет преобразован в LF интерпретатором PHP
Получится ошибка синтаксиса.
Готовить правильное разбиение нужно до замены CRLF на \r\n
Вот какая получается пакость, когда переход от языка к языку выполняется несогласованно... :( | |
| |
|
|
| |
|
|
| |
для: Trianon
(17.08.2006 в 15:59)
| | | а если в wordwrap использовать не "\\n>", а просто "\n>" то как раз будет добавлен необходимый слеш:) | |
| |
|
|
| |
|
|
| |
для: Loki
(17.08.2006 в 15:53)
| | | тогда не выйдет перевод строки. Заэкранирован окажется. | |
| |
|
|
| |
|
|
| |
для: Trianon
(17.08.2006 в 15:39)
| | | Я думаю что надо проще:
сначала применяем wordwrap, а уж потом - addslashes(). | |
| |
|
|
| |
|
|
| |
для: Trianon
(17.08.2006 в 09:37)
| | | так-с.... вот и баги...
function click_link()
{
this.form.message.value = this.form.message.value + '<?php echo ">".wordwrap($str,60,"\\n>"); ?>';
}
|
Здесь явно напрашивается для результата wordwrap($str) экранирование апострофа и обратного слэша перед выводом. Хотя бы с помощью addslashes(). Иначе формируется кривая строка и цитирование не работает.
С wordwrap , правда, не всё просто. Здесь он режет строку по-живому... Вероятно, нужно будет сделать вместо него replace.
Дырку нужно закрывать достаточно оперативно. Возможны XSS. | |
| |
|
|
| |
|
|
| |
для: cheops
(17.08.2006 в 01:25)
| | | Что не может не радовать! :)))
хих.... дожали cheops'a таки совместными усилиями...:)))) | |
| |
|
|
| |
|
|
| |
для: Loki
(16.08.2006 в 23:59)
| | | Всё оказалось не так болезненно как я думал :))) Замена всех кавычек в 100 Мб базе занимает не больше 20 секунд на хорошем сервере - лишнее подтверждение тезиса, что человек является лимитирующей стадией :))) Причём записей оказалось всего около 20000 (из 120000). | |
| |
|
|
| |
|
|
| |
для: cheops
(16.08.2006 в 23:41)
| | | А прямых?:)
Афигеть! Дайте две!!:) | |
| |
|
|
| |
|
|
| | На форуме теперь допускается использование обратных кавчек
| |
| |
|
|
|
