GoldenLine
Zaloguj się
Adrian Głowacki

Adrian Głowacki Żołnierz, KPW
Świonoujście

Temat: textarea przekazanie adresu do php

Zmajstrowałem kod ajax który przekazuje do pliku php zawartość textarea. Wpisując normalny text wszystko jest świetnie problem zaczyna się podczas pisania znaczników. Samo przekazywanie znaczników jest w porządku jednakże podanie adresu zdjęcia powoduje pewną komplikację mianowicie... Wpisując:
<img src="http://www.nsrit.com/wp-content/uploads/2011/04/html5Img.jpg">....
Php otrzymuje:
<img src=\"http://www.nsrit.com/wp-content/uploads/2011/04/html5Img.jpg\">

Dlaczego tak się dzieje? i jak to ominąć?
Sądziłem że wysyłając string przez zmienną AJAX do PHP nie ulega ona zmianie a tu ZONK...
Link do wypowiedziLink

konto usunięte

Temat: textarea przekazanie adresu do php

Jeżeli Cie dobrze zrozumiałem i jesteś pewny że wysyłasz poprawny string a w PHP odbierasz go ze znakami ucieczki to znaczy że masz jeszcze jakiś prehistoryczny serwer na którym PHP ma włączone włączone magic quotes...

//EDIT
Rzuć okiem na to:
http://php.net/manual/en/function.get-magic-quotes-gpc...Dariusz Półtorak edytował(a) ten post dnia 24.01.13 o godzinie 20:12
Link do wypowiedziLink

konto usunięte

Temat: textarea przekazanie adresu do php

Do ciągu jest dodawany tak zwany znak ucieczki (slash) który sygnalizuje że znak cudzysłowia jest jego częścią i należy dalej odczytywać ciąg do wystąpienia następnego znaku cudzysłowia. Do usuwania tych znaków służy funkcja stripslashes().
Link do wypowiedziLink
Adrian Głowacki

Adrian Głowacki Żołnierz, KPW
Świonoujście

Temat: textarea przekazanie adresu do php

Czy prehistoria? CBA więc szału nie ma. Manual i stripslashes() pomogło dzieki za podpowiedzi bo do głowy by mi nie przyszło że chodzi o magic quotes.
Link do wypowiedziLink

konto usunięte

Temat: textarea przekazanie adresu do php

I tak po raz kolejny rzekome ułatwienie w PHP stało się przyczyną WTFa i zastanawiania się co jest nie tak. Niech ktoś jeszcze raz powie, że to łatwy język ;)
Link do wypowiedziLink

konto usunięte

Temat: textarea przekazanie adresu do php

Łukasz Lityński:
I tak po raz kolejny rzekome ułatwienie w PHP stało się przyczyną WTFa i zastanawiania się co jest nie tak. Niech ktoś jeszcze raz powie, że to łatwy język ;)

Zapewniam cię że PHP jest łatwe w porównaniu do wielu innych języków :) magic_quotes jest zabezpieczeniem dla niedoświadczonych programistów którzy nie wiedzą co to wstrzykiwanie kodu i jak się przed nim zabezpieczyć lub po prostu zapominają o walidacji danych wejściowych.
Link do wypowiedziLink

konto usunięte

Temat: textarea przekazanie adresu do php

Łukasz Lityński:
I tak po raz kolejny rzekome ułatwienie w PHP stało się przyczyną WTFa i zastanawiania się co jest nie tak. Niech ktoś jeszcze raz powie, że to łatwy język ;)

Każdy język ma swoje WTF. Magic quotes to powinna być prehistoria. Od lat nie miałem do czynienia z hostingiem który miał by to włączone. Widać te za grosze albo darmowe jak cba dalej nie wyszły z jaskini.
Link do wypowiedziLink
Adrian Głowacki

Adrian Głowacki Żołnierz, KPW
Świonoujście

Temat: textarea przekazanie adresu do php

Na cba buduje co tam mam do zrobienia i jeśli się przyjmie to przenoszę na ovh bo za 100-kę myślę że to nie droga opcja za przestrzeń.
Teraz tworzę serwis blogowy na pracę inż... Wszystko oczywiści zautomatyzowane... I niektórych funkcji php używam pierwszy raz w życiu... Ale lubie programowac bo zawsze gdy coś nie śmiga i się walczy z problem bierze mnie nerw ale gdy nadejdzie rozwiązanie to jest po prostu piękne
Link do wypowiedziLink
Mirosław Ratman

Mirosław Ratman Manager IT,
Architekt systemów
@Avast, Founder
@aSyncro ...

Temat: textarea przekazanie adresu do php

Adrian Głowacki:
Na cba buduje co tam mam do zrobienia i jeśli się przyjmie to przenoszę na ovh bo za 100-kę myślę że to nie droga opcja za przestrzeń.
Teraz tworzę serwis blogowy na pracę inż... Wszystko oczywiści zautomatyzowane... I niektórych funkcji php używam pierwszy raz w życiu... Ale lubie programowac bo zawsze gdy coś nie śmiga i się walczy z problem bierze mnie nerw ale gdy nadejdzie rozwiązanie to jest po prostu piękne

To poczytaj jeszcze o XSS :) i SQL InjectionMirosław Ratman edytował(a) ten post dnia 25.01.13 o godzinie 09:31
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj