Jump to content
Sign in to follow this  
Brother300

Zakazane znaki

Recommended Posts

Posiadam pewny panel i chciałbym aby w na przykład polę: Imię nie można wpisać było <script % itd. Jakiego kodu użyć?

Share this post


Link to post
Share on other sites

Yhm, nie. Możesz przenieść tak czy siak czekam na rozwiązanie.

Share this post


Link to post
Share on other sites


 

 

Po prostu usuń tagi html z inputa i tyle

strip_tags( $var );

 

<dd><input id='char_imie' type='text' class='input_text' name='char_imie' size='20' tabindex='0' /></dd>

 

gdzie to dać

Edited by Brother300

Share this post


Link to post
Share on other sites

tam gdzie przetwarzasz po wysłaniu dane. Widzę że nie znasz podstaw, więc radzę, żebyś się nie zabierał za przerabianie tej apki bo coś zepsujesz

Share this post


Link to post
Share on other sites

tam gdzie przetwarzasz po wysłaniu dane. Widzę że nie znasz podstaw, więc radzę, żebyś się nie zabierał za przerabianie tej apki bo coś zepsujesz

 

No ok 

 <?php
$karerhandler = mysql_connect
mysql_select_db("


to wyżej specjalnie wyczyściłem


$msg = "";
$imie = $_POST['char_imie'];
$nazwisko = $_POST['char_nazwisko'];
$gender = $_POST['char_gender'];
if($gender=="Mężczyzna"){
$gender=0;
}else{
$gender=1;
}
$age = $_POST['char_age'];
$rasa = $_POST['char_rasa'];


if( isset($imie) && isset($nazwisko) && isset($gender) && isset($age) && isset($rasa) ){
$sprawdz_czy_istnieje = mysql_query("SELECT id FROM lss_characters WHERE imie='".$imie."' AND nazwisko='".$nazwisko."'",$karerhandler);
if(mysql_num_rows($sprawdz_czy_istnieje)==0){


require_once( 'initdata.php' );
require_once( CP_DIRECTORY.'/sources/base/ipsRegistry.php' );
$registry = ipsRegistry::instance();
$registry->init();
$member = $registry->member()->fetchMemberData();
$login=$member['members_display_name'];
$finger=MD5($imie.$nazwisko);
$acc_id = mysql_result(mysql_query("SELECT id FROM lss_users WHERE login='".$login."'",$karerhandler),0,0);


if($gender==0){
if($rasa=="biala"){ $skin=23; }
elseif($rasa=="czarna"){ $skin=21; }
elseif($rasa=="zolta"){ $skin=60; }
elseif($rasa=="latynos"){ $skin=109; }
elseif($rasa=="wloch"){ $skin=98; }
else{ $skin=0; }
}else{
if($rasa=="biala"){ $skin=233; }
elseif($rasa=="czarna"){ $skin=195; }
elseif($rasa=="zolta"){ $skin=193; }
elseif($rasa=="latynos"){ $skin=56; }
elseif($rasa=="wloch"){ $skin=214; }
else{ $skin=56; }
}


$maxchars = mysql_result(mysql_query("SELECT character_limit FROM lss_users WHERE id=".$acc_id,$karerhandler),0,0);
$chars = mysql_num_rows(mysql_query("SELECT id FROM lss_characters WHERE userid=".$acc_id." AND dead IS NULL",$karerhandler));


if($chars<$maxchars){
mysql_query("INSERT INTO lss_characters (imie,nazwisko,userid,gender,age,rasa,skin,accepted,fingerprint) VALUES ('".$imie."', '".$nazwisko."', ".$acc_id.", ".$gender.", ".$age.", '".$rasa."', ".$skin.", 1, '".$finger."')",$karerhandler);
$msg =  "<b>Postać została pomyślnie utworzona, odśwież stronę aby postać pojawiła się w Twojej kartotece.</b>";
}else{
$msg = "<b>Posiadasz juz maksymalna liczbę postaci (".$maxchars."/".$maxchars.") , zakup premium aby móc stworzyć więcej postaci.</b>";
}
}else{
$msg = "<b>Imię i Nazwisko postaci jest już zajęte<b>";
}
}else{
$msg = "<b>Wypełnij wszystkie pola.<b>";
}
echo $msg;
mysql_close($karerhandler);
 ?>

Share this post


Link to post
Share on other sites

O mój boże... tak gównianego kodu już dawno nie widziałem :)

$imie = $_POST['char_imie'];
$nazwisko = $_POST['char_nazwisko'];

Tu masz dane więc czego nie rozumiesz teraz? lepszym rozwiązaniem skoro już tworzona jest instancja ipsRegistry to lepiej było by użyć requesta z IP.Board wtedy będzie trochę to przefiltrowane

Share this post


Link to post
Share on other sites

O mój boże... tak gównianego kodu już dawno nie widziałem :)

$imie = $_POST['char_imie'];
$nazwisko = $_POST['char_nazwisko'];

Tu masz dane więc czego nie rozumiesz teraz? lepszym rozwiązaniem skoro już tworzona jest instancja ipsRegistry to lepiej było by użyć requesta z IP.Board wtedy będzie trochę to przefiltrowane

 

No dobra, ale to gdzie to dać? :P ten strip_Tags

Share this post


Link to post
Share on other sites

tu gdzie Ci zacytowałem. Dajesz

$imie = strip_tags( $_POST[ 'char_imie' ]);

ciekaw jestem kto jest autorem tego dodatku :P

Share this post


Link to post
Share on other sites

tu gdzie Ci zacytowałem. Dajesz

$imie = strip_tags( $_POST[ 'char_imie' ]);

ciekaw jestem kto jest autorem tego dodatku :p

 

 i tak samo daje w polu $nazwisko itp ?

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

W celu świadczenie usług przez nasz Serwis na najwyższym poziomie, w ramach Serwisu wykorzystujemy pliki Cookies (tzw. ciasteczka). Korzystając ze stron Serwisu IPSBEYOND.PL bez zmiany ustawień przeglądarki będą one zapisane w pamięci urządzenia. Jeżeli nie dokonacie Państwo zmiany ustawień przeglądarki internetowej to wyrażacie zgodę na zapisywanie plików Cookies.