Перейти к содержимому


проблема с MySQL


Сообщений в теме: 4

#1 NIKOLAEV

NIKOLAEV

    Активный участник

  • Пользователи
  • PipPipPip
  • 58 сообщений
  • Пол:Мужчина
  • Город:Россия
  • Форум:Нет
  • Версия MKP:Нет

Отправлено 01 October 2010 - 14:46

При создании строки в базе данных вместо:

<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" width="468" height="60"><param name="movie" value="http://img.sape.ru/bn/sape_011.swf"/><param name="bgcolor" value="#FFFFFF"/><param name="quality" value="high"/><param name="flashvars" value="ref_id=jiAOgdqvqz"/><param name="allowscriptaccess" value="samedomain/"><embed type="application/x-shockwave-flash" pluginspage="http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash" width="468" height="60" src="http://img.sape.ru/bn/sape_011.swf" bgcolor="#FFFFFF" quality="high" flashvars="ref_id=jiAOgdqvqz"/></object>

Записывается:

&lt;object classid=&quot;clsid:d27cdb6e-ae6d-11cf-96b8-444553540000&quot; codebase=&quot;http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0&quot; width=&quot;468&quot; height=&quot;60&quot;&gt;&lt;param name=&quot;movie&quot; value=&quot;http://img.sape.ru/bn/sape_012.swf&quot;/&gt;&lt;param name=&quot;bgcolor&quot; value=&quot;#FFFFFF&quot;/&gt;&lt;param name=&quot;quality&quot; value=&quot;high&quot;/&gt;&lt;param name=&quot;flashvars&quot; value=&quot;ref_id=jiAOgdqvqz&quot;/&gt;&lt;param name=&quot;allowscriptaccess&quot; value=&quot;samedomain&quot;/&gt;&lt;embed type=&quot;application/x-shockwave-flash&quot; pluginspage=&quot;http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash&quot; width=&quot;468&quot; height=&quot;60&quot; src=&quot;http://img.sape.ru/bn/sape_012.swf&quot; bgcolor=&quot;#FFFFFF&quot; quality=&quot;high&quot; flashvars=&quot;ref_id=jiAOgdqvqz&quot;/&gt;&lt;/object&gt;

Тоесть значёк "<" заменяется на "&lt;"
           значёк " на &quot;

Что делать ума не приложу! Может кто подскажет!

#2 DNP

DNP

    Активный участник

  • Администраторы
  • PipPipPip
  • 2561 сообщений
  • Пол:Мужчина
  • Город:RUS
  • Форум:IPB 3.2, IPB 3.1
  • Версия MKP:R1.0.2, R1.0.1

Отправлено 01 October 2010 - 16:58

Просмотр сообщенияNIKOLAEV сказал:

Что делать ума не приложу! Может кто подскажет!
Воспользоваться поиском про вставку флешь уже было и давно ну, а так же заполнить профиль

#3 NIKOLAEV

NIKOLAEV

    Активный участник

  • Пользователи
  • PipPipPip
  • 58 сообщений
  • Пол:Мужчина
  • Город:Россия
  • Форум:Нет
  • Версия MKP:Нет

Отправлено 01 October 2010 - 17:17

Просмотр сообщенияDNP (1.10.2010, 16:58) писал:

Воспользоваться поиском про вставку флешь уже было и давно ну, а так же заполнить профиль

Нет Вы не поняли! мне не надо вставить флеш!! Я про замену символов!
Тоесть если я вставляю хоть этот код:

<a target="_blank" href="http://www.sape.ru/r.jiAOgdqvqz.php"><img src="http://img.sape.ru/bn/sape_004.gif" border="0" /></a>

получается:

&lt;a target=&quot;_blank&quot; href=&quot;http://www.sape.ru/r.jiAOgdqvqz.php&quot;&gt;&lt;img src=&quot;http://img.sape.ru/bn/sape_004.gif&quot; border=&quot;0&quot; /&gt;&lt;/a&gt;

Тоесть заменяются символы не зависимо от того что надо вставить!

#4 Снеговик

Снеговик

    Активный участник

  • Модераторы
  • PipPipPip
  • 1679 сообщений
  • Пол:Мужчина
  • Форум:IPB 2.3.x
  • Версия MKP:C1.2.2 R0.0.2

Отправлено 01 October 2010 - 22:00

Просмотр сообщенияNIKOLAEV (1.10.2010, 17:17) писал:

Нет Вы не поняли! мне не надо вставить флеш!! Я про замену символов!
Тоесть если я вставляю хоть этот код:

<a target="_blank" href="http://www.sape.ru/r.jiAOgdqvqz.php"><img src="http://img.sape.ru/bn/sape_004.gif" border="0" /></a>

получается:

&lt;a target=&quot;_blank&quot; href=&quot;http://www.sape.ru/r.jiAOgdqvqz.php&quot;&gt;&lt;img src=&quot;http://img.sape.ru/bn/sape_004.gif&quot; border=&quot;0&quot; /&gt;&lt;/a&gt;

Тоесть заменяются символы не зависимо от того что надо вставить!

$переменная = $mklib->convert_savedb($переменная);

convert_savedb - эта функция заменить символы на соответсвующие на пример &lt; заменит на <

#5 de_coder

de_coder

    Активный участник

  • Пользователи
  • PipPipPip
  • 192 сообщений
  • Пол:Мужчина
  • Город:Russia SPb
  • Форум:IPB 2.1.x
  • Версия MKP:C1.2 RC1

Отправлено 09 June 2011 - 21:51

Можно по другому не конвертировать туда и обратно...
Если скрипт получающий данные использует $mkportals->input['dannie'] либо перед записью в базу используется то он и будет конвертировать в такой безопасный вид.

Брать и записывать полученные данные можно так:

$data=mysql_escape_string($_POST['dannie']);

потом запись $data в базу данных без конвертирования как у вас сделано.



Ответить



  


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных