Dekuji za odpoved a dulezitou radu. Tak, jdu se ucit at to muzu opravit. Diky Simon ----- Original Message ----- From: "Ivanek" <zlutypes@seznam.cz> To: <zacatecnici-internet@nawebu.cz> Sent: Monday, May 26, 2003 2:38 PM Subject: Re: Kniha navstev v PHP > Zdrojak byl v pohode, akorat se mi do vypisu nejakym zpusobem dostal jeden > radek tabulky navic. Je to mozne, kdyz nekdo v textovem poli zada vzkaz s > tagy <td>, <tr>? Diky Simon Jiste ze je to mozne. Kdyz mi das link, tak ti tu stranku ponicim totalne a nevratne... Tohle a takhle to neni guestbook ale dokoran otevrena vrata i pro zacinajici hackerske ucne. Veskery text vzkazu musi byt omezen na cisty plaintext a pokud trvas na 'formatovani', ponechal bych jen a pouze moznost <b></b>,<i></i>. Odfiltrovat musis taky vse, cim by se slo via PHP dostat do citlivych oblasti nebo radit na disku. Zkus si predstavit co se stane, kdyz ti tam jako 'vzkaz' poslu vhodne napsanou a vhodne sestavenou sekvenci PHP prikazu... Ivanek. ______________________________________________________________________ Reklama: "auto-plus". Ověřená kvalita ojetých vozů. Prověřený technický stav každého vozu. http://ad2.seznam.cz/redir.cgi?instance=53646%26url=http://www.auto-plus.cz -- -- Konference: ZACATECNICI - Pravidla: http://pravidla.kab.cz/ -- -- Archiv, instrukce pro odhlaseni: http://internet.nawebu.cz/ -- -- Konference Internet Info, s.r.o. ----- http://www.iinfo.cz/ --
This archive was generated by hypermail 2.1.3 : 26. 05. 2003, 15:26 CEST