سلام
من در لوکال هاست مشکل ندارم
اما روی هاست ( فضای وب ) مطلبی ارسال می کنم به مشکل بر می خوره
روی لوکال مثلا مینویسم "سلام"
همین رو خروجی میده
اما روی فضای وب "/سلام/" رو خروجی میده
مشکل کجاست ؟
ممنون
سلام
من در لوکال هاست مشکل ندارم
اما روی هاست ( فضای وب ) مطلبی ارسال می کنم به مشکل بر می خوره
روی لوکال مثلا مینویسم "سلام"
همین رو خروجی میده
اما روی فضای وب "/سلام/" رو خروجی میده
مشکل کجاست ؟
ممنون
یعنی چی ؟ با بانک اطلاعاتی مشکل داری ؟
هاستت ویندوزه ؟
نه
هاست لینوکس هست
هنگام درج در دیتابیس این اتفاق می افته
روی لوکال هاست خوبه
روی فضا وب این مشکل پیش میاد
دوستان کسی می تونه کمک کنه ؟
شدید درگیرم
با سلام، لطفاً كد رو براي بررسي بگذارين.
خدمت شما :
require_once 'htmlpurifier-4.3.0/library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('Core.Encoding', 'UTF-8');
$config->set('HTML.Doctype', 'HTML 4.01 Transitional');
$purifier = new HTMLPurifier($config);
$text=$_POST['text'];
$text = $purifier->purify($text);
$text=mysql_real_escape_string($text);
$text=mysql_real_escape_string($text);
$text=stripslashes($text);
بجای خط آخر، اینو بذار.
امیدوارم مشکلت حل بشه
ممنون
اوکی شد
اما حالا روی لینک ها مشکل داره .
مثلا yorunam.com رو به / تغییر میده
چرا. از htmlentities استفاده کنید تا کاربران نتونن وقتی پستی ارسال می کنند درونش از HTML استفاده کنن.
از ادیتور استفاده میکنم برای ارسال
یعنی با BB Code کار می کنه؟
نه دیگه
لینک روی ادیتور از کار میافته
دوستان کمک کنید
شدیدا درگیرش شدم
دوستان ؟
کمک
دوستان انصافا کمک کنید :(
آقا یه کاری کن
mysql_real_escape_string رو پاک کن . درسته امنیتی هست ولی پاکش کن تا مشکلت حل بشه . مشکلت که حل شد همین جا جواب بده تا بهتون بگم یک تابع به صورت دستی وارد کنید .
موفق باشید
سلام
مشکل از mysql_real_escape_string نیست
از $purifier->purify هست که برای جلوگیری از حملات XSS استفاده کردم
الان پس سلامتی مشکلت حل شد دیگه.
موفق باشید
نه دیگه !
الان اگه purifier رو بردارم باعث میشه امنیت برای XSS از بین بره
دوستان ؟
چه کنیم ؟
بايد كد Purifier شما رو ببينيم. احتمالاً خوب نوشته نشده كه باعث ميشه متن اصلي رو بهم ميريزه.
داداش purifier یه کلاس آمادست که دانلود کردم
لینک : htmlpurifier.org
پيشنهاد ميكنم خودتون با ايده گرفتن از كدي كه دارين و ايجاد يكسري تغييرات كد مناسب توليد كنيد چون اكثر اين كدها با فارسي و Unicode مشكل دارن چون دوبايتي هست و احتمالاً جزو كدهاي ميشناسه و Escape ميكنه.
خب شما شخصا برای امنیت برای ارسال یه پست ( توسط ادیتور ) چیکار می کنید ؟
میشه کمک ما هم کنید ؟
ممنون
راستش من شخصاً زياد سخت نميگيرم. اگه بخوام توي DB ذخيره كنم از mysql_real_escape_string استفاده ميكنم و اگه بخوام توي صفحه نمايش بدم و بصورت كد باهاش كار كنم، از htmlentities براي امن كردن استفاده ميكنم. البته اگه كنترلهاي بيشتري مدنظرم باشه با RegEx صحت و اعتبار داده ورودي رو چك ميكنم.
خب با htmlentitiesهم مشکل داریم
وقتی برای نمایش ازش استفاده می کنیم ، استایل رو میریزه به هم
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول