Остап Опубликовано 11 Октября 2004 Жалоба Поделиться Опубликовано 11 Октября 2004 d1pro Так ну вроде пахает Сенкс Добавлено в [mergetime]1097539044[/mergetime] Fletch. Поспи и всё пройдёт. Выше Сонгу обьяснял, что это исправляет Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 Читай мой пост Расширенная форма быстрого ответаугу понял.Но я понял, почему у меня всё ок. Потому что я сделал этот скрипт для гостей тоже.Знаешь ли очень в лом набирать их [ гостей в смысле ] ники при обращении к ним, поэтому я скрипт и на их имена тоже продлил, и теперь можно и по их никам щёлкать. Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 d1pro, Так-с, придумал че не так...Для ника код такой $poster['name'] = "<a href=java script:ins('".str_replace(" ", " ", htmlspecialchars ( $poster['name'] ) )."')>{$poster['name']}</a>";Так нельзя. Будут проблемы с никами "=ник=".Нужно вот так$poster['name'] = "<a href=\"java script:ins('".str_replace(" "," ",htmlspecialchars($poster['name']))."')\">..... Ссылка на комментарий Поделиться на других сайтах Прочее
d1pro Опубликовано 12 Октября 2004 Автор Жалоба Поделиться Опубликовано 12 Октября 2004 Не-а, не будут . Добавлено в [mergetime]1097583089[/mergetime] Зато я нашел еще одну проблему Добавлено в [mergetime]1097583177[/mergetime] Проблема в том, что так же как и , будут и " и & корежится... Ссылка на комментарий Поделиться на других сайтах Прочее
d1pro Опубликовано 12 Октября 2004 Автор Жалоба Поделиться Опубликовано 12 Октября 2004 Song А, понял о чем ты. Я подумал что с кавычками... В общем самый последний вариант (забил на htmlspecial chars) $poster['name'] = "<a href=\"javascript:ins('".str_replace( array(" ", "'"), array(" ", "'"), $poster['name'] )."')\">{$poster['name']}</a>";Цитату сейчас тоже обновлю... Ссылка на комментарий Поделиться на других сайтах Прочее
shuks Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 Парни, вы сразу все нормально делайте, а то я уже задолбался править этот чертов topics.php // Ссылка на комментарий Поделиться на других сайтах Прочее
d1pro Опубликовано 12 Октября 2004 Автор Жалоба Поделиться Опубликовано 12 Октября 2004 Цитату не забудь обновить .Бета-тестирование, слышали о таком Ссылка на комментарий Поделиться на других сайтах Прочее
shuks Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 d1pro Цитату не забудь обновитьУжо Бета-тестированиеДа уж, такое тестирование устроили ... Майкрософт отдыхает ЗЫ - классно смотрится в описании мода история версий:11 Октября 2004. Закрыта дырка в безопасности, а так же поддержка ников с "[" и "]".12 Октября 2004. Глюк с пробелами в никах.12 Октября 2004. Еще один глюк .Просто ЛОЛ Ссылка на комментарий Поделиться на других сайтах Прочее
Chrno Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 shuks Не надо прикалываться. Майкрософт так оперативно заплатки не выпускает. Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 d1pro дык скажи в чём дыра-токстати мод у тебя для 2.0в 1.2 в цитате что-то того:txt='[ QUOTE ]'+txt+'[ /QUOTE ]\n' Здесь нужно что-то менять? Добавлено в [mergetime]1097596825[/mergetime] и ещё: почему ж трабла с ником 'Song' например? Он не обрабатывается скриптом. Добавлено в [mergetime]1097597566[/mergetime] d1pro выложи финальные изменения для цитаты и в Topics и в .js . Они должны фиксить ники с апострофами. Ссылка на комментарий Поделиться на других сайтах Прочее
Остап Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 Song Тут цитата улучшена чуть txt='[quote='+qinf+']\n'+txt+'\n[right][snapback]'+pid+'[/snapback][/right]\n[/quote]\n' но принцип тот жеА ники обрабатываются ... ХЗ чё там у тя Добавлено в [mergetime]1097598755[/mergetime] а нет, апостроф пролетает Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 млин, я вот сделал $poster['name'] = str_replace( array ("амперсанд#39", "'"), array("", ""), $poster['name']);и вся проблема ушла.А если юзер использует апострофы, это его личные проблемы. Ссылка на комментарий Поделиться на других сайтах Прочее
Остап Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 (изменено) $poster['name'] = "<a href=\"java script:ins('".str_replace(array(" ", "[", "]", "амперсанд#39;"),array(" ", "[", "]", "'"),$poster['name'] )."')\">{$poster['name']}</a>"; Так покатит ? Добавлено в [mergetime]1097599743[/mergetime] Не мешало бы ещё < > разбомбить в нике Изменено 12 Октября 2004 пользователем Остап Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 Остап да нельзя в нике иметь символ 'из-за него скрипт и не работает Добавлено в [mergetime]1097601260[/mergetime] Остап и 'Song' получился как амперсанд#039;Songамперсанд#039;а [song] получается как амперсанд#091;Songамперсанд#093; Ссылка на комментарий Поделиться на других сайтах Прочее
Остап Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 Не, у меня конвертит Добавлено в [mergetime]1097601958[/mergetime] когда отправляешь пост - потом отображается корректно Ссылка на комментарий Поделиться на других сайтах Прочее
.Кыся Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 Интересный глюк/баг/фича:В форме быстрого ответа нет флуд-контроля - то есть сколько раз успеешь по кнопке нажать, столько постов и появится... Ссылка на комментарий Поделиться на других сайтах Прочее
Остап Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 так и должно быть Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 Остап когда отправляешь в пост, да. А когда в нике?Что до меня, я решил обезопасится и заменяю любые амперсанды на пустое место. Ну их на... бережёного как известно форме быстрого ответа нет флуд-контроля - то есть сколько раз успеешь по кнопке нажать, столько постов и появится...это смотря у кого как у меня на форуме всё перехвачено. Добавлено в [mergetime]1097602387[/mergetime] млин, а скажите мне чем опасен символ "]" и "[" а?зачем его заменять? Ссылка на комментарий Поделиться на других сайтах Прочее
shuks Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 AllПарни, вы все свихнулись на безопасности Ссылка на комментарий Поделиться на других сайтах Прочее
Mitos Опубликовано 12 Октября 2004 Жалоба Поделиться Опубликовано 12 Октября 2004 shuks лучше предупредить взлом - чем потом все заново настраивать и востанавливать Ссылка на комментарий Поделиться на других сайтах Прочее
d1pro Опубликовано 12 Октября 2004 Автор Жалоба Поделиться Опубликовано 12 Октября 2004 Song Финальные изменения в js и цитата в моде "цитата в стиле..."Если амперсанд мочить где попало, загасятся так же и ни в чем не повинные спец. символы, вроде того же . Вообще форум ведет себя довольно странно, если указать & с ключевым словом, то это считается текстом, а если с цифрой, то символом (а должно в обоих случаях симоволом или в обоих текстом). Дык вот, в форум ответа-то вроде как кареженный код вставляется, но он нормально заменяется на выходе. А если не менять, ник lol');alert('lol вызовет множество специфектов, хотя сам форум и мочит кавычки, что довольно странно. Остальные символы нормально конвертятся. Короче для безопасности достаточно одинарные кавычки мочить.А [ и ] нужны для цитаты. Так как если их не замочить, они замочат тэг Ссылка на комментарий Поделиться на других сайтах Прочее
shuks Опубликовано 13 Октября 2004 Жалоба Поделиться Опубликовано 13 Октября 2004 Млин, у меня уже крыша едит Объесните: что вставлять вместо кода профиля где имя?? Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 13 Октября 2004 Жалоба Поделиться Опубликовано 13 Октября 2004 Если амперсанд мочить где попало, загасятся так же и ни в чем не повинные спецтолько сейчас понял что я описался.я хотел сказать не "заменяю любые амперсанды на пустое место", а "заменяю любые апострофы на пустое место" ) Ссылка на комментарий Поделиться на других сайтах Прочее
Batang Опубликовано 15 Октября 2004 Жалоба Поделиться Опубликовано 15 Октября 2004 ftp://ftp.dsip.net/unload/Invision_Gallery/gluk.gif Надеюсь, что понятно. Ставил на локалхосте Ссылка на комментарий Поделиться на других сайтах Прочее
d1pro Опубликовано 15 Октября 2004 Автор Жалоба Поделиться Опубликовано 15 Октября 2004 Значит в языковом файле пусто. Проверь. А лучше подожди апдейта . Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения