Jump to content


Photo

Sistema De Recados

Started By Halan, 29/05/2004, 15:39

  • Faça o login para participar
4 replies to this topic

#1 Halan

Halan

    Normal

  • Usuários
  • 84 posts
  • Sexo:Não informado
  • Localidade:Orleans
  • Interesses:Carros, Som Automotivo, Internet, Designer Grafico e Programação (PHP)

Posted 29/05/2004, 15:39

Daeh! Estou fazendo esse site www.brasilfest.com.br/teste/ e Vá no link ORLEANS e nele tem um sistema de recados, onde o usuario se cadastra e pode enviar suas mensagens. So que tem uma problema, teve um babaca que ate foi bom assim descobri esse BUG, o cara em vez de postar uma mensagem ele posta um codigo java <script java script:" alert") e tals vcs intendem neh, isso ocorre quando vc vai ler os recadinhos, quando ele puxa os recados do banco de dados ele leh o comando java, como eu faço pra q ele puxe os recados e mesmo que tenha um codigo java fazer com que o mesmo não interpre e como faço pra que no banco de dados ele nao cadastre "(, ), < , >" ????
Grato!
A vo posta o codigo que eu puz pra puxar os recados:

-----------------------------------------------------------------
<?
include "conecta.php"; //Verifica se a sessão está ativa
?>
<?php
$db=mysql_connect("$local", "$usuario","$password");
mysql_select_db("$dbname",$db);
$consulta=mysql_query("select * from recado",$db);
while ($linha=mysql_fetch_array($consulta)) {
$id = $linha["id"];
$data = $linha["timestamp"];
$nome = $linha["nome"];
$email = $linha["email"];
$cidade = $linha["cidade"];
$estado = $linha["estado"];
$para = $linha["para"];
$recado = $linha["recado"];
echo "
<table width=100% border=0 cellpadding=0 cellspacing=0>
<!--DWLayoutTable-->
<tr>
<td width=92 height=13 valign=top bgcolor=#F3F3F3> <div align=left><strong>Data:</strong></div></td>
<td width=9></td>
<td width=232 valign=top><div align=left><font color=#0066CC>$data</font></div></td>
</tr>
<tr>
<td height=3></td>
<td></td>
<td></td>
</tr>
<tr>
<td height=13 valign=top bgcolor=#F3F3F3> <div align=left><strong>Nome:</strong></div></td>
<td></td>
<td valign=top><div align=left><font color=#0066CC>$nome</font></div></td>
</tr>
<tr>
<td height=3></td>
<td></td>
<td></td>
</tr>
<tr>
<td height=13 valign=top bgcolor=#F3F3F3> <div align=left><strong>Para:</strong></div></td>
<td></td>
<td valign=top><div align=left><font color=#0066CC>$para</font></div></td>
</tr>
<tr>
<td height=3></td>
<td></td>
<td></td>
</tr>
<tr>
<td height=13 valign=top bgcolor=#F3F3F3> <div align=left><strong>Recado:</strong></div></td>
<td></td>
<td rowspan=2 valign=top><div align=left><font color=#0066CC>$recado</font></div></td>
</tr>
<tr>
<td height=54></td>
<td></td>
</tr>
<tr>
<td height=19></td>
<td></td>
<td>&nbsp;</td>
</tr>
<tr>
<td height=9 colspan=3 valign=top><div align=center><img src=imagens/separador.gif width=120 height=9><img src=imagens/separador.gif width=120 height=9></div></td>
</tr>"; } ?>
----------------------------------------------------------------

Edição feita por: Halan, 29/05/2004, 15:43.

:: Nome: Halan S. Batista
:: E-mail: halanb@terra.com.br
:: Especialidade: Web Designer e Web Master
:: Site: www.brasilfest.com.br
--------------------

#2 Felipe Pena

Felipe Pena

    O temor do Senhor é o princípio da sabedoria

  • Ex-Admins
  • 6441 posts
  • Sexo:Masculino

Posted 29/05/2004, 15:49

Amigo,
você pode usar a função htmlspecialchars.

Exemplo retirado do php.net (BR).

PHP
<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new;
//Ficará os códigos assim >> & l t; a href=&#039; test&#039; &gt;Test < / a& g t; 
//Mas note que eu dei uns espaços para mostrar como vai ficar pois o fórum iria interpretar do outro modo.
?>


T+ (y)

Edição feita por: felipensp, 29/05/2004, 15:52.

Felipe Pena
[...] ó terra, terra, terra; ouve a palavra do Senhor. — Jeremias 22:29

#3 Halan

Halan

    Normal

  • Usuários
  • 84 posts
  • Sexo:Não informado
  • Localidade:Orleans
  • Interesses:Carros, Som Automotivo, Internet, Designer Grafico e Programação (PHP)

Posted 29/05/2004, 15:55

mas eu nao sei aplica esse comando no meu codigo, poderia me ajudar?
:: Nome: Halan S. Batista
:: E-mail: halanb@terra.com.br
:: Especialidade: Web Designer e Web Master
:: Site: www.brasilfest.com.br
--------------------

#4 Felipe Pena

Felipe Pena

    O temor do Senhor é o princípio da sabedoria

  • Ex-Admins
  • 6441 posts
  • Sexo:Masculino

Posted 29/05/2004, 16:02

mas eu nao sei aplica esse comando no meu codigo, poderia me ajudar?

Amigo,
se a váriavel que pega as informações da mensagem se chamar $msg, aí ficará:

PHP
<?php
$msg = $_POST['msg'];//campo do formulário com nome de msg
$msg = htmlspecialchars($msg, ENT_QUOTES);
?>


(y)
Felipe Pena
[...] ó terra, terra, terra; ouve a palavra do Senhor. — Jeremias 22:29

#5 Halan

Halan

    Normal

  • Usuários
  • 84 posts
  • Sexo:Não informado
  • Localidade:Orleans
  • Interesses:Carros, Som Automotivo, Internet, Designer Grafico e Programação (PHP)

Posted 29/05/2004, 16:14

Já tinha conseguido, vlw ai! :)
:: Nome: Halan S. Batista
:: E-mail: halanb@terra.com.br
:: Especialidade: Web Designer e Web Master
:: Site: www.brasilfest.com.br
--------------------
Voltar para PHP


1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Desenvolvimento
  3. PHP
  4. Privacy Policy
  5. Regras ·
IPB Skin By Virteq