Zaloguj | Zarejestruj | FAQ
Anonymous

АВТОКОММ

+ Odpowiedz

Posty: 3 Strona 1 z 1


АВТОКОММ

przez hitman3xxx » So sty 28, 2012 7:50 pm

ПОДСКАЖИТЕ МНЕ КАК МОЖНО СДЕЛАТЬ АВТОКОММ: НУ ЭТО ПРИМЕРНО ПЕРЕХОДИШЬ ПО ССЫЛКЕ И ТАМ НАПИСАНО ТО ЧТО ТЫ ЗАХОЧЕШЬ И ЛЮБОЙ КТО ПЕРЕЙДЕТ ПО ССЫЛКЕ У КАЖДОГО БУДЕТ ЭТОТ ТЕКСТ ПОЯВЛЯТЬСЯ В КОММЕНТАРИЯХ!
Avatar użytkownika

hitman3xxx

  • Posty: 1
  • Dołączył(a): So sty 28, 2012 7:32 pm

Re: АВТОКОММ

przez XainPro » Śr gru 05, 2012 7:44 am

Sie passieren sollte eine zusätzliche Variable in der URL zu verfolgen
so
Kod: Zaznacz cały
<a href="http://www.abc.com/Comments=the comments">Link</a>

dann durch php können Sie Kommentare wie diesen
Kod: Zaznacz cały
<?php
echo $_GET['Comments'];
?>
Avatar użytkownika

XainPro

  • Posty: 3933
  • Dołączył(a): Pt lut 17, 2012 8:10 pm

Re: АВТОКОММ

przez Muxa » Cz gru 06, 2012 8:20 am

во-первых, пробелы надо заменять либо на +, либо на %20, и GET-параметры идут после знака вопроса. Т.е. надо так:
Kod: Zaznacz cały
<a href="http://www.abc.com/?comments=the+comments">Link</a>

а во-вторых, необходимо экранировать символы при выводе, иначе - это живая XSS-уязвимость и можно сделать что угодно
Kod: Zaznacz cały
<?php echo htmlspecialchars($_GET['comments']); ?>

и в третьих, если его не существует - вылезет ошибка. И отображаться будет только то, что прописано в ссылке - надо тогда через форму чтобы "отображалось что ты захочешь"
Kod: Zaznacz cały
<form method="get">
  Текст коммента: <input type="text" name="comment" /><br />
  <input type="submit"><br />
</form>
<?php echo isset($_GET['comment']) ? trim(htmlspecialchars($_GET['comment'])) : ''; ?>
Avatar użytkownika

Muxa

  • Posty: 181
  • Dołączył(a): Wt maja 15, 2012 7:14 pm


+ Odpowiedz

Strona 1 z 1