View Single Post
ישן 04-09-06, 21:50   # 16
Tomer
Whatever
 
Tomer's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 7,039
שלח הודעה באמצעות MSN אל Tomer Send a message via Skype™ to Tomer

Tomer לא מחובר  

ציטוט:
נכתב במקור על ידי RS324
טוב אז ככה, את האמת לא קראתי את כל המדריך...רק עברתי עליו בריפרוף
בשביל לראות את הדרך שאתה משתמש בה בשביל להגן מפריצות

להלן :

PHP קוד:
$content mysql_real_escape_string($_POST['content']); 
הכל טוב ויפה אבל תשים לב...

אני מחר רוצה לבוא ולהוסיף מעיין מודול שמאפשר למנהל מערכת לערוך תגובות של משתמשים
אז אני מושך את התגובה עם ה ID (השאר לא ממש חשוב) ומציג אותה
אבל בשביל להציג אותה אני מציג אותה כמו הטופס בדיוק אם INPUT ו TEXTAREA

עכשיו כשאתה מציג את המידע מחדש ב TEXTAREA הוא כבר אחרי ESCAPE מה שאומר
שבתוך ה TEXTAREA אתה תראה את כל התווים של ה ESCAPE מה שיגרום לבלגן בתוכן למי שרואה את הדף


לא מאמין ? אתה מוזמן לנסות... מניסיון


בכל מקרה, כל הכבוד על ההשקעה, ניכר כי השקעת הרבה (אפילו תמונות והכל..)
ישר כוח.

ד"א
אני מקווה שזאת לא הדרך שאתה מתכנת בה באמת אלה רק בשביל הדוגמא למתחילים.

יום נעים.
אם אני לא טועה, stripslashes בהוצאה מהמסד לצורך עריכה וכד' יסדרו את העניין.
__________________
תומר