Re: hur fixa fel i formulär script?

[ JavaScript.nu's Forum ] [ Viktigt om forumet ] [ JavaScript.nu's Startsida ]

Forum / hur fixa fel i formulär script?

hejsan...har du det bra i sommar värmen?...det har jag iaf..:-)

jag hade bråtom när jag skrev det dära medelandet

så jag han inte förklara närmare...scripet var formlär som lignade en gästbok
och nu har jag ersatt det med en gästbok på min sida

somsakt jag har försökt fixa det problemet nu..

gemon att ändra i contakt.html och info.php filerna..

men jag fattar inte rigtigt vad du menar med det sista du skrev?...

- Du escapar inte HTML i indatat, vilket gör dig mottaglig för XSS.

förklara närmare är du snäll?...

//ufomannen76

Det enda egentliga felet jag ser är att din formulärssida inte innehåller något element med namn "text" (däremot innehåller den massor av fält med namn som element_2_1 som inte används).
Du har däremot en del ytterligare missar:
- Du kollar bara existensen av $_POST['namn'], inte av resten.
- $_POST['text'] används flera gånger.
- Om de inte existerar skrivs de fortfarande ut, vilket bör ge en del PHP-varningar. (Du avslutar if-satsen för tidigt.)
- Du escapar inte HTML i indatat, vilket gör dig mottaglig för XSS.
(Ursäkta sent svar - skyll på IMO: http://www.imo2010org.kz/)

hejsan alla forum skrivare på javascript.nu
jag undrar en sak..
jag har ett problem i ett php script
som inte fungar som det ska...
hur fixar jag det?...
här filerna som innehåller scripten
contakt.html = själva contakt formläret
info.php = scripted som sparar till data.html
data.html = inehåller den text som sparas från info.php
här är coden för info.php
<?
if(!empty($_POST['namn']))
{
$fil = fopen("data.html", "a");
$namn = $_POST['namn'] . ";";
$message = $_POST['message'];
$webside = $_POST['text'] . ";";
$date = $_POST['text'] . ";";
$addres = $_POST['text'] . ";";
$email = $_POST['text'] . ";";
fwrite($fil, "<center>\n");
$lDate = date('F j, Y, g:i a');
fwrite($fil, "Date: $lDate\n");
fwrite($fil, "Message: $message \n");
fwrite($fil, "webside: $webside \n");
fwrite($fil, "date: $date \n");
fwrite($fil, "din addres: $addres \n");
fwrite($fil, "din mail addres: $email \n");
fwrite($fil, "</center>\n");
fclose($fil);
}
echo "<TABLE BORDER=0>
<TR>
<TD BACKGROUND=../images/images/untitled-1.gif>
<TABLE BORDER=0>
<TR>
<TD BACKGROUND=../rund-images.gif>";
echo "<center>";
echo "$message

";
echo "inskickat av $namn";
echo "webside: $webside";
echo "date: $date";
echo "din addres: $addres";
echo "din mail addres: $email";
echo "</center>";
echo "</TD></TR></TABLE></TD></TR></TABLE>";
?>
klick <A HREF="contakt.html">here</A> for contakt.html
och här kan ni ladda ner alla filerna i en zip fil
http://www.megaupload.com/?d=TLLDCFKU
//tack för mej den här gången skriver jag inte ut mitt namn...
//och mitt e-post addres .. jag skriver bara ut mitt nick istället
//(på tanke på erfarenhet från för när jag skrev ut dom..
//jag fick bara massa spam i min mail)
//ufomannen76

Postat av ufomannen76 (84.217.113.102) den 19 Juli, 2010 kl 16:36:22.
Som svar på: Re: hur fixa fel i formulär script? postat av Simon den 19 Juli, 2010 kl 00:05:32.

Svar på inlägget:

Re: hur fixa fel i formulär script? Simon 14:47:42 07/21/10 (3)
- Re: hur fixa fel i formulär script? ufomannen76 21:53:35 07/21/10 (2)
  - Re: hur fixa fel i formulär script? Simon 18:28:10 07/22/10 (1)
    - Re: hur fixa fel i formulär script? ufomannen76 22:19:23 07/24/10 (0)

Posta ett svar:

Namn:

E-Mail:

Rubrik:

Meddelande:

<citat> hejsan...har du det bra i sommar värmen?...det har jag iaf..:-) jag hade bråtom när jag skrev det dära medelandet så jag han inte förklara närmare...scripet var formlär som lignade en gästbok och nu har jag ersatt det med en gästbok på min sida somsakt jag har försökt fixa det problemet nu.. gemon att ändra i contakt.html och info.php filerna.. men jag fattar inte rigtigt vad du menar med det sista du skrev?... - Du escapar inte HTML i indatat, vilket gör dig mottaglig för XSS. förklara närmare är du snäll?... //ufomannen76 <citat> Det enda egentliga felet jag ser är att din formulärssida inte innehåller något element med namn "text" (däremot innehåller den massor av fält med namn som element_2_1 som inte används). Du har däremot en del ytterligare missar: - Du kollar bara existensen av $_POST['namn'], inte av resten. - $_POST['text'] används flera gånger. - Om de inte existerar skrivs de fortfarande ut, vilket bör ge en del PHP-varningar. (Du avslutar if-satsen för tidigt.) - Du escapar inte HTML i indatat, vilket gör dig mottaglig för XSS. (Ursäkta sent svar - skyll på IMO: <url>http://www.imo2010org.kz/</url>) <citat> hejsan alla forum skrivare på javascript.nu jag undrar en sak.. jag har ett problem i ett php script som inte fungar som det ska... hur fixar jag det?... här filerna som innehåller scripten contakt.html = själva contakt formläret info.php = scripted som sparar till data.html data.html = inehåller den text som sparas från info.php här är coden för info.php <? if(!empty($_POST['namn'])) { $fil = fopen("data.html", "a"); $namn = $_POST['namn'] . ";"; $message = $_POST['message']; $webside = $_POST['text'] . ";"; $date = $_POST['text'] . ";"; $addres = $_POST['text'] . ";"; $email = $_POST['text'] . ";"; fwrite($fil, "<center>\n"); $lDate = date('F j, Y, g:i a'); fwrite($fil, "Date: $lDate\n"); fwrite($fil, "Message: $message \n"); fwrite($fil, "webside: $webside \n"); fwrite($fil, "date: $date \n"); fwrite($fil, "din addres: $addres \n"); fwrite($fil, "din mail addres: $email \n"); fwrite($fil, "</center>\n"); fclose($fil); } echo "<TABLE BORDER=0> <TR> <TD BACKGROUND=../images/images/untitled-1.gif> <TABLE BORDER=0> <TR> <TD BACKGROUND=../rund-images.gif>"; echo "<center>"; echo "$message "; echo "inskickat av $namn"; echo "webside: $webside"; echo "date: $date"; echo "din addres: $addres"; echo "din mail addres: $email"; echo "</center>"; echo "</TD></TR></TABLE></TD></TR></TABLE>"; ?> klick <A HREF="contakt.html">here</A> for contakt.html och här kan ni ladda ner alla filerna i en zip fil http://www.megaupload.com/?d=TLLDCFKU //tack för mej den här gången skriver jag inte ut mitt namn... //och mitt e-post addres .. jag skriver bara ut mitt nick istället //(på tanke på erfarenhet från för när jag skrev ut dom.. //jag fick bara massa spam i min mail) //ufomannen76 </citat> </citat> </citat>

Ja tack, maila mig om andra svarar på detta inlägg.

Ja tack, maila mig om andra svarar på mitt inlägg.

[ JavaScript.nu's Forum ] [ Viktigt om forumet ] [ JavaScript.nu's Startsida ]