PDA

View Full Version : سوال: مشکل نمایش در localhost و هاست


mamali-mohammad
دوشنبه 21 شهریور 1390, 14:22 عصر
سلام
من در لوکال هاست مشکل ندارم
اما روی هاست ( فضای وب ) مطلبی ارسال می کنم به مشکل بر می خوره

روی لوکال مثلا مینویسم "سلام"
همین رو خروجی میده

اما روی فضای وب "/سلام/" رو خروجی میده
مشکل کجاست ؟
ممنون
رضا قربانی
دوشنبه 21 شهریور 1390, 16:46 عصر
یعنی چی ؟ با بانک اطلاعاتی مشکل داری ؟

هاستت ویندوزه ؟
mamali-mohammad
دوشنبه 21 شهریور 1390, 19:37 عصر
نه
هاست لینوکس هست
هنگام درج در دیتابیس این اتفاق می افته
روی لوکال هاست خوبه
روی فضا وب این مشکل پیش میاد
mamali-mohammad
سه شنبه 22 شهریور 1390, 07:08 صبح
دوستان کسی می تونه کمک کنه ؟
شدید درگیرم
MMSHFE
سه شنبه 22 شهریور 1390, 09:35 صبح
با سلام، لطفاً كد رو براي بررسي بگذارين.
mamali-mohammad
سه شنبه 22 شهریور 1390, 14:26 عصر
خدمت شما :

require_once 'htmlpurifier-4.3.0/library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('Core.Encoding', 'UTF-8');
$config->set('HTML.Doctype', 'HTML 4.01 Transitional');
$purifier = new HTMLPurifier($config);

$text=$_POST['text'];
$text = $purifier->purify($text);
$text=mysql_real_escape_string($text);
EmRa228
سه شنبه 22 شهریور 1390, 15:34 عصر
$text=mysql_real_escape_string($text);
$text=stripslashes($text);


بجای خط آخر، اینو بذار.
امیدوارم مشکلت حل بشه
mamali-mohammad
سه شنبه 22 شهریور 1390, 17:43 عصر
ممنون
اوکی شد
اما حالا روی لینک ها مشکل داره .
مثلا yorunam.com رو به / تغییر میده
m.mahdim
سه شنبه 22 شهریور 1390, 17:46 عصر
چرا. از htmlentities استفاده کنید تا کاربران نتونن وقتی پستی ارسال می کنند درونش از HTML استفاده کنن.
mamali-mohammad
سه شنبه 22 شهریور 1390, 19:07 عصر
از ادیتور استفاده میکنم برای ارسال
m.mahdim
سه شنبه 22 شهریور 1390, 19:55 عصر
یعنی با BB Code کار می کنه؟
mamali-mohammad
سه شنبه 22 شهریور 1390, 20:07 عصر
نه دیگه
لینک روی ادیتور از کار میافته
mamali-mohammad
سه شنبه 22 شهریور 1390, 22:33 عصر
دوستان کمک کنید
شدیدا درگیرش شدم
mamali-mohammad
چهارشنبه 23 شهریور 1390, 13:48 عصر
دوستان ؟ :ناراحت:
کمک :ناراحت:
mamali-mohammad
چهارشنبه 23 شهریور 1390, 22:51 عصر
دوستان انصافا کمک کنید :(
رضا قربانی
پنج شنبه 24 شهریور 1390, 11:21 صبح
آقا یه کاری کن


mysql_real_escape_string رو پاک کن . درسته امنیتی هست ولی پاکش کن تا مشکلت حل بشه . مشکلت که حل شد همین جا جواب بده تا بهتون بگم یک تابع به صورت دستی وارد کنید .


موفق باشید
mamali-mohammad
پنج شنبه 24 شهریور 1390, 11:58 صبح
سلام
مشکل از mysql_real_escape_string نیست
از $purifier->purify هست که برای جلوگیری از حملات XSS استفاده کردم
رضا قربانی
جمعه 25 شهریور 1390, 00:26 صبح
الان پس سلامتی مشکلت حل شد دیگه.

موفق باشید
mamali-mohammad
شنبه 26 شهریور 1390, 15:19 عصر
نه دیگه !
الان اگه purifier رو بردارم باعث میشه امنیت برای XSS از بین بره
mamali-mohammad
یک شنبه 27 شهریور 1390, 12:02 عصر
دوستان ؟
چه کنیم ؟
MMSHFE
دوشنبه 28 شهریور 1390, 10:47 صبح
بايد كد Purifier شما رو ببينيم. احتمالاً خوب نوشته نشده كه باعث ميشه متن اصلي رو بهم ميريزه.
mamali-mohammad
دوشنبه 28 شهریور 1390, 12:12 عصر
داداش purifier یه کلاس آمادست که دانلود کردم
لینک : htmlpurifier.org
MMSHFE
دوشنبه 28 شهریور 1390, 12:57 عصر
پيشنهاد ميكنم خودتون با ايده گرفتن از كدي كه دارين و ايجاد يكسري تغييرات كد مناسب توليد كنيد چون اكثر اين كدها با فارسي و Unicode مشكل دارن چون دوبايتي هست و احتمالاً جزو كدهاي ميشناسه و Escape ميكنه.
mamali-mohammad
دوشنبه 28 شهریور 1390, 13:37 عصر
خب شما شخصا برای امنیت برای ارسال یه پست ( توسط ادیتور ) چیکار می کنید ؟
میشه کمک ما هم کنید ؟
ممنون
MMSHFE
دوشنبه 28 شهریور 1390, 13:57 عصر
راستش من شخصاً زياد سخت نميگيرم. اگه بخوام توي DB ذخيره كنم از mysql_real_escape_string استفاده ميكنم و اگه بخوام توي صفحه نمايش بدم و بصورت كد باهاش كار كنم، از htmlentities براي امن كردن استفاده ميكنم. البته اگه كنترلهاي بيشتري مدنظرم باشه با RegEx صحت و اعتبار داده ورودي رو چك ميكنم.
mamali-mohammad
دوشنبه 28 شهریور 1390, 14:19 عصر
خب با htmlentitiesهم مشکل داریم
وقتی برای نمایش ازش استفاده می کنیم ، استایل رو میریزه به هم