код формы
echo '<INPUT TYPE="text" SIZE="30" rows="7" name="kod" value="'.$rows['kod'].'">';
как это можно исправить
Спустя 20 минут, 44 секунды (1.03.2009 - 21:10) sergeiss написал(а):
Встречный вопрос.
Идут 2 девушки, обе едят мороженое. Как определить, которая из них замужем?
PS. На мой вопрос ответить проще, чем на твой. Потому что ты выдал недостаточно данных, и нельзя даже предположить, что же именно ты скрыл. Ежели ты хочешь, чтобы тебе ответили, то покажи проблемную часть кода целиком, а не какие-то куски, которые где-то в стороне от этого проблемного места.
Идут 2 девушки, обе едят мороженое. Как определить, которая из них замужем?
PS. На мой вопрос ответить проще, чем на твой. Потому что ты выдал недостаточно данных, и нельзя даже предположить, что же именно ты скрыл. Ежели ты хочешь, чтобы тебе ответили, то покажи проблемную часть кода целиком, а не какие-то куски, которые где-то в стороне от этого проблемного места.
Спустя 2 минуты, 24 секунды (1.03.2009 - 21:12) lawbreaker написал(а):
sergeiss
5+
5+
Спустя 5 минут, 25 секунд (1.03.2009 - 21:18) z3rg написал(а):
sergeiss, вы меня не поняли в базе значения есть
$rows['kod'] равен <IMG SRC="images/3.jpg" WIDTH="170" HEIGHT="115" ALT="">
вывод идет так
echo '<INPUT TYPE="text" SIZE="30" rows="7" name="kod" value="'.$rows['kod'].'">';
но выводит в форме тока <IMG SRC= , а остальное считается хтмл кодом так как " - закрывает значение валуе
весть код
$query189 = mysql_query("SELECT * FROM `znac` WHERE `id` = $idd ");
$rows = mysql_fetch_array($query189);
echo '<INPUT TYPE="text" SIZE="30" rows="7" name="kod" value="'.$rows['kod'].'">';
$rows['kod'] равен <IMG SRC="images/3.jpg" WIDTH="170" HEIGHT="115" ALT="">
вывод идет так
echo '<INPUT TYPE="text" SIZE="30" rows="7" name="kod" value="'.$rows['kod'].'">';
но выводит в форме тока <IMG SRC= , а остальное считается хтмл кодом так как " - закрывает значение валуе
весть код
$query189 = mysql_query("SELECT * FROM `znac` WHERE `id` = $idd ");
$rows = mysql_fetch_array($query189);
echo '<INPUT TYPE="text" SIZE="30" rows="7" name="kod" value="'.$rows['kod'].'">';
Спустя 1 минута, 41 секунда (1.03.2009 - 21:19) twin написал(а):
Вот исходник если посмотришь, то проблему поймешь. На этом злые хацкеры строят XSS атаки.
Спустя 2 минуты, 23 секунды (1.03.2009 - 21:22) z3rg написал(а):
twin
я понимаю из за чего, как это можно исправит я пхп плохо знаю
я понимаю из за чего, как это можно исправит я пхп плохо знаю
Спустя 1 минута, 51 секунда (1.03.2009 - 21:24) twin написал(а):
Потому что кавычка рвет тег.
| PHP |
<? |
Кстати, а что это такое: rows="7"?
Спустя 1 минута, 19 секунд (1.03.2009 - 21:25) z3rg написал(а):
это не стой формы забыл удалить это в тексера количество строк в форме
<textarea rows="8" name="S1" cols="48"></textarea>
twin, спасибо тебе огромное
<textarea rows="8" name="S1" cols="48"></textarea>
twin, спасибо тебе огромное
Спустя 13 минут, 55 секунд (1.03.2009 - 21:39) sergeiss написал(а):
| Цитата (z3rg @ 1.03.2009 - 21:18) |
| sergeiss, вы меня не поняли в базе значения есть $rows['kod'] равен <IMG SRC="images/3.jpg" WIDTH="170" HEIGHT="115" ALT=""> вывод идет так echo '<INPUT TYPE="text" SIZE="30" rows="7" name="kod" value="'.$rows['kod'].'">'; но выводит в форме тока <IMG SRC= , а остальное считается хтмл кодом так как " - закрывает значение валуе весть код $query189 = mysql_query("SELECT * FROM `znac` WHERE `id` = $idd "); $rows = mysql_fetch_array($query189); echo '<INPUT TYPE="text" SIZE="30" rows="7" name="kod" value="'.$rows['kod'].'">'; |
Ну, twin уже ответил, как решить проблему
Но пока ты не показал полный код, тебе никто бы не помог.Кстати, рекомендую после вывода страницы посмотреть содержание этой страницы. Тогда будет, я думаю, понятнее действие функции htmlspecialchars, что же именно она преобразует. А посмотреть код страницы можно в разных браузерах.
Спустя 1 час, 25 минут, 1 секунда (1.03.2009 - 23:04) z3rg написал(а):
всем спасибо