Forum
Aktif konular
Üyeler
Kurallar
Arama
Php Filtreme Php Filtreme
-
arkadaşlar bütün filtreleme fonksiyonlarını elden geçirsemde bu kod çalışıyor neden böyle oluyor.Apache çalıştırmıyor olabilir mi ?
kod: <script></script><script>alert(document.cookie);</script><script>alert('xss');</script><script>location.href('http://localhost/form.html');</script>
çıktı :http://webcinim.0fees.net/php.bmp
htmlentities,htmlspecialchars denediklerim. -
kodlamada yanlışlık yapıyor olabilirsiniz hocam kodları buraya dökerseniz yardımcı olabiliriz
-
ewet filtrelemeyi yaparken yanlış yapıyorsundur. kodları yaz hoca
-
<?php
include('load.php');
if(isset($_GET['search_word']))
{
header("Content-type: text/html; charset=UTF-8");
$search_word= htmlentities($_GET['search_word']);
$search_word=htmlspecialchars($search_word, ENT_QUOTES);
$search_word=mysql_real_escape_string($search_word);.. gerisi malum sql sorgusu falan filan
?>
-
media_center bunu yazdı:
-----------------------------
include('load.php');
if(isset($_GET['search_word']))
{buraya echo $search_word; yaz bakim. değer görüyorsan
şöyle dene
$search_word = htmlspecialchars($_GET["search_word"], ENT_QUOTES);
header("Content-type: text/html; charset=UTF-8");
$search_word= htmlentities($_GET['search_word']);
$search_word=htmlspecialchars($search_word, ENT_QUOTES);
$search_word=mysql_real_escape_string($search_word);.. gerisi malum sql sorgusu falan filan
?>
-----------------------------search_word değişkeninde değer görüyonmu?
-
strip_tags kullanın:
$search_word= strip_tags($search_word);
-
ajan1111 bunu yazdı:
-----------------------------
media_center bunu yazdı:
-----------------------------
include('load.php');
if(isset($_GET['search_word']))
{buraya echo $search_word; yaz bakim. değer görüyorsan
şöyle dene
$search_word = htmlspecialchars($_GET["search_word"], ENT_QUOTES);
header("Content-type: text/html; charset=UTF-8");
$search_word= htmlentities($_GET['search_word']);
$search_word=htmlspecialchars($search_word, ENT_QUOTES);
$search_word=mysql_real_escape_string($search_word);.. gerisi malum sql sorgusu falan filan
?>
-----------------------------search_word değişkeninde değer görüyonmu?
-----------------------------geliyor hocam gelmesinede arama ve sonuç tek sayfada yapıyorum. Javascript kullandım onun etkisi olabilir mi ?
-
Mukan bunu yazdı:
-----------------------------
strip_tags kullanın:
$search_word= strip_tags($search_word);
-----------------------------malesef hocam onuda yemedi :|
-
javascript dersen işin içinden çıkarım hacım (:
ben eski kafa php'cilerden ;)
-
media_center bunu yazdı:
-----------------------------
Mukan bunu yazdı:
-----------------------------
strip_tags kullanın:
$search_word= strip_tags($search_word);
-----------------------------malesef hocam onuda yemedi :|
-----------------------------Yemedi demek ne demek :) siz bu kodu engellemeye çalışmıyor musunuz? strip_tags o tagları keser. İlla elle yapayım derseniz:
$search_word= str_replace("'","",$search_word);
$search_word= str_replace('"','',$search_word);
$search_word= str_replace('<','',$search_word);
$search_word= str_replace('>','',$search_word);
-
search.phpde değişken get ediliyor , ama javayla
$(function()
{
$(".search_button").click(function()
{
var search_word = $("#search_box").val();
var dataString = 'search_word='+ search_word;
if(search_word=='')
{
}
else
{
$.ajax({
type: "GET",
url: "searchdata.php",
data: dataString,
});sonrada searchdata.php de filtrele ve sql sorgularına bakıyor.
ajax kullandım yani.
bknz: http://demos.9lessons.info/newsearch.php burdaki aynısı buda yiyor.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla