PROBLEMONE.
In un sito tipo un forum, se un utente lascia aperto un tag 'permesso' lo incasina completamente.
se per esempio prendo dal database
$dato = '<a href="http://www.sito_cracker.com">';
stip_tags($dato, '<a>')
tutto il sito da questo punto in giù diventerà un link a sito hacker.
Esiste una funzione che se trova un tag aperto lo chiude prima della fine di $dato facendo diventare
$dato = $dato = '';
I make the game and you play.
lo script controlla quante volte è stato aperto un tag e quante volte è stato chiuso, se la differenza è maggiore o uguale ad 1, allora almeno un tag è stato lasciato aperto, e quindi li chiude in automaticoCodice PHP:function count_t($tag, $text) {
$count = 0;
for($i=0;$i<=strlen($text) - strlen($tag);$i++) {
$s = substr($text, $i, strlen($tag));
if($s == $tag)
$count++;
}
return $count;
}
Codice PHP:
$tag = array(
"[ URL ];[ /URL ]",
"[ i ];[ /i ]",
"[ B ];[ /B ]"
/* tag_aperto;tag_chiuso */
);
$my_text = "Il testo [b]è in grassetto";
foreach($tag as $t) {
$g = explode(";", $t);
$diff = count_t($g[0], $my_text) - count_t($g[1], $my_text);
if($diff >= 1) {
for($j = 0;$j < $diff;$j++)
$my_text .= $g[1];
}
}
echo $my_text;
MMMMMm
ti devo dire grazie, ma questa funzione non mi piace.
Il codice l'ho capito alla grande, ma vorrei sapere se esiste una funzione definita da PHP che mi permette di controllare il codice senza far scrivere agli utenti i tag in maniera diversa da quelli REALI html (tipo [a] [b] [small] ecc).
E se non c'è, è possibile che ancora non sia stata inventata?
I make the game and you play.
Permessi di invio
Rispondi quotando