View Full Version : جلوگیری از اجرا شدن کد در فرم
amir6268
دوشنبه 07 بهمن 1392, 16:07 عصر
سلام
من تو قسمت ویرایش پروفایل قسمت نام وقتی یه کد اسکریپت یا هر کد اچ تی ام الی قرار میدم اون کد اجرا میشه و این خطرناکه ...
اگر بخوام از اجرا شدن کدها جلوگیری کنم باید از چه کدی استفاده کنم؟
foreach
دوشنبه 07 بهمن 1392, 16:32 عصر
سلام
من تو قسمت ویرایش پروفایل قسمت نام وقتی یه کد اسکریپت یا هر کد اچ تی ام الی قرار میدم اون کد اجرا میشه و این خطرناکه ...
اگر بخوام از اجرا شدن کدها جلوگیری کنم باید از چه کدی استفاده کنم؟
<?php
echo htmlspecialchars('<b>content</b>',ENT_QUOTES,'UTF-8');
amir6268
دوشنبه 07 بهمن 1392, 16:37 عصر
این کده قسمت ویرایش:
//Include the common file
require_once('common.php');
//Check if the user is logged in
if (!$authentication->logged_in()) header("Location: login.php");
//User details
$user = $authentication->get_user($session->get('user_id'));
//Check if the form has been submitted
if (isset($_POST['submit'])) {
$validate->required($_POST['first_name'], 'Enter your first name.');
$validate->required($_POST['last_name'], 'Enter your last name.');
$validate->required($_POST['password'], 'Enter your password.');
$validate->matches($_POST['password'], $_POST['confirm_password'], 'The password field does not match the confirm password field.');
if (!$error->has_errors()) {
$additional_data = array(
'first_name' => $_POST['first_name'],
'last_name' => $_POST['last_name']
);
$authentication->update_user($session->get('user_id'), $user['user_email'], $_POST['password'], $additional_data);
$success = true;
}
}
دقیقا باید چیکار کنم که اجرا نشه؟ چون بازم کار نکرد ...
foreach
دوشنبه 07 بهمن 1392, 16:54 عصر
این کده قسمت ویرایش:
//Include the common file
require_once('common.php');
//Check if the user is logged in
if (!$authentication->logged_in()) header("Location: login.php");
//User details
$user = $authentication->get_user($session->get('user_id'));
//Check if the form has been submitted
if (isset($_POST['submit'])) {
$validate->required($_POST['first_name'], 'Enter your first name.');
$validate->required($_POST['last_name'], 'Enter your last name.');
$validate->required($_POST['password'], 'Enter your password.');
$validate->matches($_POST['password'], $_POST['confirm_password'], 'The password field does not match the confirm password field.');
if (!$error->has_errors()) {
$additional_data = array(
'first_name' => $_POST['first_name'],
'last_name' => $_POST['last_name']
);
$authentication->update_user($session->get('user_id'), $user['user_email'], $_POST['password'], $additional_data);
$success = true;
}
}
دقیقا باید چیکار کنم که اجرا نشه؟ چون بازم کار نکرد ...
خوب این قسمت نماییش کو ؟
ببینید موقع نمایش باید این کارو انجام بدید
<body>
<?php echo htmlspecialchars($username,ENT_QUOTES,'UTF-8');?>
</body>
amir6268
دوشنبه 07 بهمن 1392, 17:02 عصر
خوب این قسمت نماییش کو ؟
ببینید موقع نمایش باید این کارو انجام بدید
<body>
<?php echo htmlspecialchars($username,ENT_QUOTES,'UTF-8');?>
</body>
ممنون درست شد.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.