Расширенная форма быстрого ответа

[Остап]

d1pro

Так ну вроде пахает Сенкс

Добавлено в [mergetime]1097539044[/mergetime]

Fletch.

Поспи и всё пройдёт. Выше Сонгу обьяснял, что это исправляет

[Song]

Читай мой пост Расширенная форма быстрого ответа

угу понял.

Но я понял, почему у меня всё ок. Потому что я сделал этот скрипт для гостей тоже.

Знаешь ли очень в лом набирать их [ гостей в смысле ] ники при обращении к ним, поэтому я скрипт и на их имена тоже продлил, и теперь можно и по их никам щёлкать.

[Song]

d1pro,

 

Так-с, придумал че не так...Для ника код такой

 

$poster['name'] = "<a href=java script:ins('".str_replace(" ", " ", htmlspecialchars ( $poster['name'] ) )."')>{$poster['name']}</a>";

Так нельзя. Будут проблемы с никами "=ник=".

Нужно вот так

$poster['name'] = "<a href=\"java script:ins('".str_replace(" "," ",htmlspecialchars($poster['name']))."')\">.....

[d1pro]

Не-а, не будут .

Добавлено в [mergetime]1097583089[/mergetime]

Зато я нашел еще одну проблему

Добавлено в [mergetime]1097583177[/mergetime]

Проблема в том, что так же как и  , будут и " и & корежится...

[d1pro]

Song

А, понял о чем ты. Я подумал что с кавычками... В общем самый последний вариант (забил на htmlspecial chars)

$poster['name'] = "<a href=\"javascript:ins('".str_replace( array(" ", "'"),
                                      array(" ", "&#039;"),
                                      $poster['name'] )."')\">{$poster['name']}</a>";

Цитату сейчас тоже обновлю...

[shuks]

Парни, вы сразу все нормально делайте, а то я уже задолбался править этот чертов topics.php

//

[d1pro]

Цитату не забудь обновить .

Бета-тестирование, слышали о таком

[shuks]

d1pro

Цитату не забудь обновить

Ужо

Бета-тестирование

Да уж, такое тестирование устроили ... Майкрософт отдыхает

ЗЫ - классно смотрится в описании мода история версий:

11 Октября 2004. Закрыта дырка в безопасности, а так же поддержка ников с "[" и "]".

12 Октября 2004. Глюк с пробелами в никах.

12 Октября 2004. Еще один глюк .

Просто ЛОЛ

[Chrno]

shuks

Не надо прикалываться. Майкрософт так оперативно заплатки не выпускает.

[Song]

d1pro

дык скажи в чём дыра-то

кстати мод у тебя для 2.0

в 1.2 в цитате что-то того:

txt='[ QUOTE ]'+txt+'[ /QUOTE ]\n'

 

Здесь нужно что-то менять?

Добавлено в [mergetime]1097596825[/mergetime]

и ещё: почему ж трабла с ником 'Song' например? Он не обрабатывается скриптом.

Добавлено в [mergetime]1097597566[/mergetime]

d1pro

выложи финальные изменения для цитаты и в Topics и в .js . Они должны фиксить ники с апострофами.

[Остап]

Song

Тут цитата улучшена чуть

txt='[quote='+qinf+']\n'+txt+'\n[right][snapback]'+pid+'[/snapback][/right]\n[/quote]\n'

но принцип тот же

А ники обрабатываются ... ХЗ чё там у тя

Добавлено в [mergetime]1097598755[/mergetime]

а нет, апостроф пролетает

[Song]

млин, я вот сделал

$poster['name'] = str_replace( array ("амперсанд#39", "'"), array("", ""), $poster['name']);

и вся проблема ушла.

А если юзер использует апострофы, это его личные проблемы.

[Остап]

$poster['name'] = "<a href=\"java script:ins('".str_replace(array(" ", "[", "]", "амперсанд#39;"),array(" ", "&#091;", "&#093;", "&#039;"),$poster['name'] )."')\">{$poster['name']}</a>";

Так покатит ?

Добавлено в [mergetime]1097599743[/mergetime]

Не мешало бы ещё < > разбомбить в нике

Изменено 12 Октября 2004 пользователем Остап

[Song]

Остап

да нельзя в нике иметь символ &#039;

из-за него скрипт и не работает

Добавлено в [mergetime]1097601260[/mergetime]

Остап

и 'Song' получился как амперсанд#039;Songамперсанд#039;

а [song] получается как амперсанд#091;Songамперсанд#093;

[Остап]

Не, у меня конвертит

Добавлено в [mergetime]1097601958[/mergetime]

когда отправляешь пост - потом отображается корректно

[.Кыся]

Интересный глюк/баг/фича:

В форме быстрого ответа нет флуд-контроля - то есть сколько раз успеешь по кнопке нажать, столько постов и появится...

[Остап]

так и должно быть

[Song]

Остап

когда отправляешь в пост, да. А когда в нике?

Что до меня, я решил обезопасится и заменяю любые амперсанды на пустое место. Ну их на... бережёного как известно

 

форме быстрого ответа нет флуд-контроля - то есть сколько раз успеешь по кнопке нажать, столько постов и появится...

это смотря у кого как

у меня на форуме всё перехвачено.

Добавлено в [mergetime]1097602387[/mergetime]

млин, а скажите мне чем опасен символ "]" и "[" а?

зачем его заменять?

[shuks]

All

Парни, вы все свихнулись на безопасности

[Mitos]

shuks

лучше предупредить взлом - чем потом все заново настраивать и востанавливать

[d1pro]

Song

Финальные изменения в js и цитата в моде "цитата в стиле..."

Если амперсанд мочить где попало, загасятся так же и ни в чем не повинные спец. символы, вроде того же  . Вообще форум ведет себя довольно странно, если указать & с ключевым словом, то это считается текстом, а если с цифрой, то символом (а должно в обоих случаях симоволом или в обоих текстом). Дык вот, в форум ответа-то вроде как кареженный код вставляется, но он нормально заменяется на выходе. А если не менять, ник lol');alert('lol вызовет множество специфектов, хотя сам форум и мочит кавычки, что довольно странно. Остальные символы нормально конвертятся. Короче для безопасности достаточно одинарные кавычки мочить.

А [ и ] нужны для цитаты. Так как если их не замочить, они замочат тэг

[shuks]

Млин, у меня уже крыша едит

Объесните: что вставлять вместо кода профиля где имя??

[Song]

Если амперсанд мочить где попало, загасятся так же и ни в чем не повинные спец

только сейчас понял что я описался.

я хотел сказать не "заменяю любые амперсанды на пустое место", а "заменяю любые апострофы на пустое место" )

[Batang]

ftp://ftp.dsip.net/unload/Invision_Gallery/gluk.gif

 

Надеюсь, что понятно.

 

Ставил на локалхосте

[d1pro]

Значит в языковом файле пусто. Проверь. А лучше подожди апдейта .