DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Dit topic heb ik geopend voor 2 redenen:
1. omdat het handig is als vragen gerelateerd aan deze dingen in 1 topic komen ipv er steeds een nieuw topic over te openen.
2. Omdat ik een vraag heb
Hoe zorg ik ervoor dat $name hier een kleurtje krijgt? Er is markdown gebruikt om het dikgedrukt te maken.
1. omdat het handig is als vragen gerelateerd aan deze dingen in 1 topic komen ipv er steeds een nieuw topic over te openen.
2. Omdat ik een vraag heb
| 1 2 3 4 5 6 | if($_POST) { $name = $_POST['name']; $content = $_POST['commentContent']; $handle = fopen("comments.html","a"); fwrite($handle,"<b>" . $name . "</b>:<br/>" . $content . "<br/>"); fclose($handle); |
Hoe zorg ik ervoor dat $name hier een kleurtje krijgt? Er is markdown gebruikt om het dikgedrukt te maken.
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Crack the following and we will get back to you: !1!llssod000;;
Er is HTML gebruikt om het dikgedrukt te maken, geen markdown, Je kunt de naam een kleur geven door gebruik te maken van CSS class of inline CSS styling.
Bijv. iets als (inline CSS styling)
Of een externe CSS class
En dan:
Of iets in die strekking.
De kleuren kun je aangeven met hexcodes (#ff0000). De escaped quotes zijn nodig omdat jij al " gebruikt voor je string in je PHP code.
Bijv. iets als (inline CSS styling)
| 1 | fwrite($handle,"<span style=\"color: red, font-weight: bold\">" . $name . "</span>:<br/>" . $content . "<br/>"); |
Of een externe CSS class
| 1 2 3 4 5 6 | <style> .naam { color: red; font-weight: bold; } </style> |
| 1 | fwrite($handle,"<span class=\"naam\">" . $name . "</span>:<br/>" . $content . "<br/>"); |
De kleuren kun je aangeven met hexcodes (#ff0000). De escaped quotes zijn nodig omdat jij al " gebruikt voor je string in je PHP code.
Van FOK! wist ik dat dat gedoe met <b> markdown is, maar goed.quote:Op woensdag 27 december 2017 19:53 schreef Anthraxx het volgende:
Er is HTML gebruikt om het dikgedrukt te maken, geen markdown, Je kunt de naam een kleur geven door gebruik te maken van CSS class of inline CSS styling.
Bijv. iets als (inline CSS styling)
[ code verwijderd ]
Of een externe CSS class
[ code verwijderd ]
En dan:
[ code verwijderd ]
Of iets in die strekking.
De kleuren kun je aangeven met hexcodes (#ff0000). De escaped quotes zijn nodig omdat jij al " gebruikt voor je string in je PHP code.
Ik heb je inline versie geprobeerd en notepad herkent de code niet omdat dat stukje html in een php-tag staat. toch geprobeerd maar het werkt toch niet. dikgedrukt is nu ook weg.
Hier kunt u het zelf uittesten http://themuurtje.me
Crack the following and we will get back to you: !1!llssod000;;
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | <?php if($_POST) { $name = $_POST['name']; $content = $_POST['commentContent']; $handle = fopen("comments.html","a"); fwrite($handle,"<span style=\"color: red, font-weight: bold\">" . $name . "</span>:<br/>" . $content . "<br/>"); fclose($handle); } ?> <html> <head> </head> <body> <form action = "" method = "POST"> Naam<br/> <input type = "text" name = "name" maxlength = "18"><br/> Commentaar<br/> <textarea maxlength = "100" rows = "3" cols = "40" name = "commentContent"></textarea><br/> <input type = "submit" value = "Post"><br/> </form> <?php include "comments.html"; ?> </body> </html> |
Crack the following and we will get back to you: !1!llssod000;;
aha, nu werkt die ineens. Ik heb inplaats van de komma de ";" gebruikt 
Bedankt!
Bedankt!
Crack the following and we will get back to you: !1!llssod000;;
Ah, typefout in het snel postenquote:Op woensdag 27 december 2017 20:08 schreef _--_ het volgende:
aha, nu werkt die ineens. Ik heb inplaats van de komma de ";" gebruikt
Bedankt!
. Maar het moet inderdaad een ; zijn.
quote:
mn site is zo slecht qua veiligheid dat iemand een interactieve frame van fok forum heeft geplaatstquote:
Crack the following and we will get back to you: !1!llssod000;;
Ik zou inderdaad een aantal trim functions op je input fields uitvoeren ja:quote:
[..]
[..]
mn site is zo slecht qua veiligheid dat iemand een interactieve frame van fok forum heeft geplaatst
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | <?php function trimFunction($post){ trim($post); strtolower($post); htmlentities($post); mysqli_real_escape_string($post) //alleen als je een database connectie hebt gemaakt uiteraard } //vervolgens roep je gewoon de functie aan $name = trimFunction($_POST["name"]); //in jouw code: <?php if($_POST) { $name = trimFunction($_POST['name']); $content =trimFunction( $_POST['commentContent']); $handle = fopen("comments.html","a"); fwrite($handle,"<span style=\"color: red, font-weight: bold\">" . $name . "</span>:<br/>" . $content . "<br/>"); fclose($handle); } ?> |
Het zou wel niet helemaal werken ben ik bang, even in twee minuten in elkaar getypt
. Maar dan heb je in ieder geval een beginnetje 
Ik zou overigens ook eerst checken of je $_POST überhaupt gevuld is:
| 1 2 3 4 5 6 7 | <?php if(!isset($_POST["submit"])){ echo "Submit button not clicked, try again"; die(); //gebruik die met de nodige voorzichtigheid, je hele script stopt dan namelijk. Beter is om een exceptie of iets dergelijks te generen, break kan natuurlijk ook hoewel dat technisch gezien hetzelfde is. } ?> |
IT'er in hart en nieren
Thanks, ik ga ermee aan de slag!quote:
[..]
Ik zou inderdaad een aantal trim functions op je input fields uitvoeren ja:
[ code verwijderd ]
Je kunt overigens ook enkele quotes (') gebruiken voor je CSS in plaats van te escapen met \. Houdt je code iets overzichtelijker. Als je het helemaal goed wilt doen dan gebruik je natuurlijk of een apart stylesheet of je gebruikt de <style></style> tags.
Het zou wel niet helemaal werken ben ik bang, even in twee minuten in elkaar getypt
Ik zou overigens ook eerst checken of je $_POST überhaupt gevuld is:
[ code verwijderd ]
Succes!
Crack the following and we will get back to you: !1!llssod000;;
Wat is er mis met de topics DIG / [HTML, CSS, JS] Frontend #45: topic nummer++ en DIG / [PHP/(My)SQL] voor dummies #123: Zoals de boer het ook zou doen! ?
Ik zeg niet dat er iets mis mee is. In die topics is zolang niet gereageerd dat je ze niet eens meer kunt vinden. Daarom dacht ik dat er niet zo'n topic was.quote:
Wat is er mis met de topics DIG / [HTML, CSS, JS] Frontend #45: topic nummer++ en DIG / [PHP/(My)SQL] voor dummies #123: Zoals de boer het ook zou doen! ?
Crack the following and we will get back to you: !1!llssod000;;
gelukkig weet mn host dat dat vies is en stuurt ie me door naar een 404 error paginaquote:Op donderdag 28 december 2017 13:56 schreef totalvamp het volgende:
[..]
had het erger kunnen doen
Crack the following and we will get back to you: !1!llssod000;;
Ik kan nu makkelijk je server alles laten doen wat ik wilquote:
[..]
gelukkig weet mn host dat dat vies is en stuurt ie me door naar een 404 error pagina
quote:
[..]
Ik kan nu makkelijk je server alles laten doen wat ik wil
Alleen werkt je hele script niet echt
Ik kan alles toch weer verwijderen. Alleen jammer dat pattern niet werkt voor <textarea>
Crack the following and we will get back to you: !1!llssod000;;
het werkt wel hoor
"Web Server: Too many connections!"
ookal heb je pattern aanstaan dan kan ik nog alles erop zetten
"Web Server: Too many connections!"
ookal heb je pattern aanstaan dan kan ik nog alles erop zetten
Als ik nou eens voor beide velden "<" en ">" uitzet, hoe moet je dat dan injecteren?quote:
het werkt wel hoor
"Web Server: Too many connections!"
ookal heb je pattern aanstaan dan kan ik nog alles erop zetten
En ik bedoelde eigenlijk dat je alerts niet werkt.
Crack the following and we will get back to you: !1!llssod000;;
Ah ja de alerts was meer gewoon html injecteren om het bestand groter te makenquote:
[..]
Als ik nou eens voor beide velden "<" en ">" uitzet, hoe moet je dat dan injecteren?
En ik bedoelde eigenlijk dat je alerts niet werkt.
je had eerder een advies gekregen om escape_string te gebruiken.
Ik zou ook kijken naar een sql database om je data in op te slaan.
Dan ga ik daar maar snel voor zorgenquote:
[..]
Ah ja de alerts was meer gewoon html injecteren om het bestand groter te maken
je had eerder een advies gekregen om escape_string te gebruiken.
Ik zou ook kijken naar een sql database om je data in op te slaan.
sql data is niet noodzakelijk omdat ik deze site alleen gebruikt om dingen op te testen.
Crack the following and we will get back to you: !1!llssod000;;
quote:
[..]
Ah ja de alerts was meer gewoon html injecteren om het bestand groter te maken
je had eerder een advies gekregen om escape_string te gebruiken.
Ik zou ook kijken naar een sql database om je data in op te slaan.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | <?php function _e($string) { echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8'); } if($_POST) { $name = $_POST['name']; $content = $_POST['commentContent']; $handle = fopen("comments.html","a"); fwrite($handle,"<span style=\"color: red; font-weight: bold;\">" . $name . "</span>:<br/>" . $content . "<br/>" . "<br/>"); fclose($handle); } ?> <html> <head> <meta charset="UTF-8"> </head> <body> <form action = "" method = "POST"> Naam<br/> <input type = "text" pattern = "^[A-Za-z0-9_.]{4,}$" name = "name"><br/> Commentaar<br/> <textarea rows = "3" cols = "40" name = "commentContent"></textarea><br/> <input type = "submit" value = "Post"><br/> </form> <?php include _e("comments.html"); ?> </body> </html> |
| 1 2 3 4 | comments.html Warning: include(): Filename cannot be empty in /srv/disk10/2409091/www/themuurtje.me/index.php on line 29 Warning: include(): Failed opening '' for inclusion (include_path='.:/usr/local/php-5.6.32/share/pear') in /srv/disk10/2409091/www/themuurtje.me/index.php on line 29 |
Crack the following and we will get back to you: !1!llssod000;;
je include ook geen bestand, de functie zou een bestand moeten teruggeven.quote:
[..]
[ code verwijderd ]
Ik heb dit dus nu geprobeerd maar tevergeefs
[ code verwijderd ]
je zou nu comments.html eruit krijgen als je _e("comments.html") doet
|
|
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |