Codice HTML nella scheda. Gdrcs 5.1 Advanced

cechia00

SCRIVI

Codice HTML nella scheda. Gdrcs 5.1 Advanced postato il 01/03/2014 20:16:18 nel forum programmazione, gdrcd, open source, hosting e modificato da cechia00 il 01/03/2014 20:16:46

Buonasera...so che ci sono diverse discussioni in merito, ma purtroppo non mi sono state d'aiuto.
So anche che avere l'HTML non filtrato porta miliardi di rischi per il codice, ma nella nostra land lo vorremmo comunque, dato che al momento ci sta dando troppi problemi (quindi, please non tentate di convincermi del contrario che mi hanno già fatto la testa come un pallone in merito xD).

Avevo trovato questa discussione:

https://www.gdr-online.com/readforum.asp?id=129937

ma non riesco comunque ad attivarlo...
bisogna modificare solo in scheda.inc?

il mio codice intero è questo:

<div class="pagina_scheda">


<?php /*HELP: E' possibile modificare la scheda agendo su scheda.css nel tema scelto, oppure sostituendo il codice che segue la voce "Scheda del personaggio"*/ ?>

<?php
/********* CARICAMENTO PERSONAGGIO ***********/
//Se non e' stato specificato il nome del pg
if (isset($_REQUEST['pg'])===FALSE){
echo '<div class="error">'.gdrcd_filter('out',$MESSAGE['error']['unknown_character_sheet']).'</div>';
} else {
$query = "SELECT personaggio.*, razza.sing_m, razza.sing_f, razza.id_razza, razza.bonus_car0, razza.bonus_car1, razza.bonus_car2, razza.bonus_car3, razza.bonus_car4, razza.bonus_car5 FROM personaggio LEFT JOIN razza ON personaggio.id_razza=razza.id_razza WHERE personaggio.nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
$result = gdrcd_query($query, 'result');
//Se non esiste il pg
if (gdrcd_query($result, 'num_rows')==0){echo '<div class="error">'.gdrcd_filter('out',$MESSAGE['error']['unknown_character_sheet']).'</div>';}

else {
$record = gdrcd_query($result, 'fetch');
gdrcd_query($result, 'free');


$bonus_oggetti = gdrcd_query("SELECT SUM(oggetto.bonus_car0) AS BO0, SUM(oggetto.bonus_car1) AS BO1, SUM(oggetto.bonus_car2) AS BO2, SUM(oggetto.bonus_car3) AS BO3, SUM(oggetto.bonus_car4) AS BO4, SUM(oggetto.bonus_car5) AS BO5 FROM oggetto JOIN clgpersonaggiooggetto ON oggetto.id_oggetto = clgpersonaggiooggetto.id_oggetto WHERE clgpersonaggiooggetto.nome = '".gdrcd_filter('in',$_REQUEST['pg'])."' AND clgpersonaggiooggetto.posizione > ".ZAINO."");

/*Controllo esilio, se esiliato non visualizzo la scheda*/
if($record['esilio']>strftime('%Y-%m-%d')){
echo '<div class="warning">'.gdrcd_filter('out',$record['nome']).' '.gdrcd_filter('out',$record['cognome']).' '.gdrcd_filter('out',$MESSAGE['warning']['character_exiled']).' '.gdrcd_format_date($record['esilio']).' ('.$record['motivo_esilio'].' - '.$record['autore_esilio'].')</div>';
if ($_SESSION['permessi']>=GAMEMASTER){?>
<div class="panels_box"><div class="form_gioco">
<form action="main.php?page=scheda_modifica&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']) ?>" method="post">
<input type="hidden" value="<?php echo strftime('%Y'); ?>" name="year" />
<input type="hidden" value="<?php echo strftime('%m'); ?>" name="month" />
<input type="hidden" value="<?php echo strftime('%d'); ?>" name="day" />
<input type="hidden" value="<?php gdrcd_filter('out',$MESSAGE['interface']['sheet']['modify_form']['unexile']); ?>" name="causale" />
<input type="hidden" value="exile" name="op" />
<div class="form_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['modify_form']['unexile']); ?>
</div>
<div class="form_submit">
<input type="submit"
value="<?php echo gdrcd_filter('out',$MESSAGE['interface']['forms']['submit']); ?>" />
</div>
</form>
</div></div>
<?php }
} else {
$px_totali_pg=$record['esperienza'];

//carico le sole abilità del pg
$result=gdrcd_query("SELECT id_abilita, grado FROM clgpersonaggioabilita WHERE nome='".gdrcd_filter('in',$_REQUEST['pg'])."'", 'result');
$px_spesi=0;
while ($row=gdrcd_query($result, 'fetch')){
/*Costo in px della singola abilità */
$px_abi=$PARAMETERS['settings']['px_x_rank']*(($row['grado']*($row['grado']+1))/2);
/*Costo totale*/
$px_spesi+=$px_abi;
$ranks[$row['id_abilita']]=$row['grado'];
}

gdrcd_query($result, 'free');

/*Incremento skill*/
if((gdrcd_filter('get',$_REQUEST['op'])=='addskill') && (($_SESSION['login']==gdrcd_filter('out',$_REQUEST['pg']))||($_SESSION['permessi']>=MODERATOR))){
$px_necessari=$PARAMETERS['settings']['px_x_rank']*($ranks[$_REQUEST['what']]+1);
if(($px_totali_pg-$px_spesi)>=$px_necessari){
$px_spesi+=$px_necessari;
if ($px_necessari==$PARAMETERS['settings']['px_x_rank']){
$query="INSERT INTO clgpersonaggioabilita (id_abilita, nome, grado) VALUES (".gdrcd_filter('num',$_REQUEST['what']).", '".gdrcd_filter('in',$_REQUEST['pg'])."', 1)";
$ranks[$_REQUEST['what']]=1;
#echo $query;
} else {
$ranks[$_REQUEST['what']]++;
$query="UPDATE clgpersonaggioabilita SET grado = ".$ranks[$_REQUEST['what']]." WHERE id_abilita = ".gdrcd_filter('num',$_REQUEST['what'])." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
}//else
gdrcd_query($query);
echo '<div class="warning">'.gdrcd_filter('out',$MESSAGE['warning']['modified']).'</div>';
}//if
}//if

/*Decremento skill*/
if((gdrcd_filter('get',$_REQUEST['op'])=='subskill') && ($_SESSION['permessi']>=MODERATOR)){
if ($ranks[$_REQUEST['what']]==1){
$query="DELETE FROM clgpersonaggioabilita WHERE id_abilita = ".$_REQUEST['what']." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."' LIMIT 1";
$ranks[$_REQUEST['what']]=0;
} else {
$ranks[$_REQUEST['what']]--;
$query="UPDATE clgpersonaggioabilita SET grado = ".$ranks[$_REQUEST['what']]." WHERE id_abilita = ".$_REQUEST['what']." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
}//else
gdrcd_query($query);
echo '<div class="warning">'.gdrcd_filter('out',$MESSAGE['warning']['modified']).'</div>';
}//if


if (isset($_REQUEST['op'])===FALSE){
?>

<!--- SCHEDA DEL PERSONAGGIO --->



<div class="page_body">

<?php
/** * Controllo e avviso che è ora di cambiare password
* @author Blancks
*/
if ($PARAMETERS['mode']['alert_password_change']=='ON')
{
$six_months = 15552000;
$ts_signup = strtotime($record['data_iscrizione']);
$ts_lastpass = (int)strtotime($record['ultimo_cambiopass']);


if ($ts_lastpass+$six_months < time() && $record['nome'] == $_SESSION['login'])
{
echo '<div class="warning">';

if ($ts_signup+$six_months < time())
echo $MESSAGE['warning']['changepass'];
else
echo $MESSAGE['warning']['changepass_signup'];


echo '</div>';
}

}

?>



<div class="menu_scheda"><!-- Menu scheda -->


<?php /*Visualizza il link modifica se l'utente visualizza la propria scheda o se è almeno un capogilda*/
if((gdrcd_filter('out',$_REQUEST['pg'])==$_SESSION['login'])||($_SESSION['permessi']>=GUILDMODERATOR)){ ?>
<a href="main.php?page=scheda_modifica&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['update']);?>
</a>
<?php } ?>

<a href="main.php?page=scheda_trans&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['transictions']);?>
</a>

<a href="main.php?page=scheda_px&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['experience']);?>
</a>

<a href="main.php?page=scheda_oggetti&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['inventory']);?>
</a>


<?php /*Visualizza il link modifica se l'utente visualizza la propria scheda o se è almeno un capogilda*/
if($_SESSION['permessi']>=MODERATOR){ ?>
<a href="main.php?page=scheda_log&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['log']);?>
</a>
<a href="main.php?page=scheda_gst&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['gst']);?>
</a>
<?php } ?>

</div><!-- Menu scheda -->


<div class="ritratto"><!-- nome, ritratto, ultimo ingresso -->

<div class="pg_id_card">
<div class="pg_id_card_img"><img class="pg_id_card_img" src="<?php echo $record['url_img_chat']; ?>" style="max-width:100px;max-height:100px;"></div>
<div class="pg_id_card_left_data">
<span>Nome:</span><span><span class="ritratto_nome_nome">
<?php echo gdrcd_filter('out',$record['nome']); ?>
</span></span><br>
<span>Cognome:</span><span><span class="ritratto_nome_cognome">
<?php echo gdrcd_filter('out',$record['cognome']); ?>
</span></span><br>
<span><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['first_login']).' '.gdrcd_format_date($record
['data_iscrizione']); ?></span>
<div class="profilo_voce_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['occupation']); ?>: <?php //carico le gilde
$guilds=gdrcd_query("SELECT ruolo.nome_ruolo, ruolo.gilda, ruolo.immagine, gilda.visibile, gilda.nome AS nome_gilda FROM clgpersonaggioruolo LEFT JOIN ruolo ON ruolo.id_ruolo = clgpersonaggioruolo.id_ruolo LEFT JOIN gilda ON ruolo.gilda = gilda.id_gilda WHERE clgpersonaggioruolo.personaggio = '".gdrcd_filter('in',$record['nome'])."'", 'result');
if (gdrcd_query($guilds, 'num_rows')==0){
echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['uneployed']);
}else{
while ($row_guilds = gdrcd_query($guilds, 'fetch')){
if($row_guilds['gilda']==-1){
echo '<img class="profilo_img_gilda" src="themes/'.$PARAMETERS['themes']['current_theme'].'/imgs/guilds/'.gdrcd_filter('out',$row_guilds['immagine']).'" alt="'.gdrcd_filter('out',$row_guilds['nome_ruolo']).'" title="'.gdrcd_filter('out',$row_guilds['nome_ruolo']).'" />';
} else {
if(($row_quilds['visibile']==1)||($_SESSION['permessi']>=USER)){
echo '<a href="main.php?page=servizi_gilde&id_gilda='.$row_guilds['gilda'].'"><img class="profilo_img_gilda" src="themes/'.$PARAMETERS['themes']['current_theme'].'/imgs/guilds/'.gdrcd_filter('out',$row_guilds['immagine']).'" alt="'.gdrcd_filter('out',$row_guilds['nome_ruolo'].' - '.$row_guilds['nome_gilda']).'" title="'.gdrcd_filter('out',$row_guilds['nome_ruolo'].' - '.$row_guilds['nome_gilda']).'" /></a>';
}
}//else
}//while

gdrcd_query($guilds, 'free');

}//else?>
</div>

</div>


<div class="pg_id_card_right_data">

<?php if($record['permessi']>0){ ?>
<div class="profilo_voce_label2">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['role']); ?>
<?php

echo gdrcd_filter('out',$permessi_utente).' <img src="imgs/icons/permessi'.$record['permessi'].'.png" class="profilo_img_gilda" />'; ?> </div>

<?php
} ?>
<?php if (gdrcd_format_date($record['ora_entrata'])!='00/00/0000'){ ?>
<div class="ultimo_ingresso">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['last_login']).' '.gdrcd_format_date($record['ora_entrata']); ?>
<?php } ?>

</div>
<div class="invia_messaggio"><!-- Link invia messaggio -->
<a href="main.php?page=messages_center&newmessage=yes&reply_dest=<?php echo $record['nome']; ?>" class="link_invia_messaggio">
<?php if (empty($PARAMETERS['names']['private_message']['image_file'])===FALSE){ ?>
<img src="/imgs/icons/msg.png"
alt="<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '. gdrcd_filter('out',$PARAMETERS

['names']['private_message']['sing']).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record['nome']); ?>"
title="<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '. gdrcd_filter('out',

$PARAMETERS['names']['private_message']['sing']).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record

['nome']); ?>"
class="link_messaggio_forum">
<?php } else {
echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '.gdrcd_filter('out', strtolower($PARAMETERS['names']

['private_message']['sing'])).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record['nome']);
} ?>
</a>
</div><!-- nome, ritratto, ultimo ingresso, abiti portati -->

<div class="profilo_voce_label3">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['experience']); ?>: <?php echo gdrcd_filter('out',$px_totali_pg); ?>
/ Role:
<?php
$pg=$_GET['pg'];
$risquery=mysql_query("SELECT freerole FROM personaggio WHERE nome='$pg'");
while($riga2=mysql_fetch_array($risquery)) $freexp=$riga2['freerole'];
echo $freexp; ?>
</div> </div>
<div class="status_pg">
<div class="status_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['status']); ?>
</div>
<div class="status_valore">
<?php echo gdrcd_filter('out',$record['stato']); ?>
</div>
</div>

<div class="status_pg2">
<div class="status_label2">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['status2']); ?>
</div>
<div class="status_valore2">
<?php
$pg=$_GET['pg'];
$risquery=mysql_query("SELECT skills FROM personaggio WHERE nome='$pg'");
while($riga2=mysql_fetch_array($risquery)) $skills=$riga2['skills'];
echo $skills; ?>
</div>
</div>
</div>


</div><!-- Punteggi, salute, status, classe, razza. -->

<div class="background"><!-- Background, affetti, robe varie -->
<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['descrizione']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['descrizione']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['descrizione']));
}

}else
{
echo gdrcd_html_filter($record['descrizione']);
}

?>


</div><!-- Background, affetti, robe varie -->
</div>
<div class="background"><!-- Background, affetti, robe varie -->

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['affetti']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['affetti']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['affetti']));
}

}else
{
echo gdrcd_html_filter($record['affetti']);
}
?>


</div><!-- Background, affetti, robe varie -->

<div class="background"><!-- Background, affetti, robe varie -->

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['extra']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['extra']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['extra']));
}

}else
{
echo gdrcd_html_filter($record['extra']);
}
?>


</div><!-- Background, affetti, robe varie -->

<!--- AREA ADMIN --->
<?php if($_SESSION['permessi']>=MODERATOR){ ?>
<div class="log_report">

<?php /*report*/ ?>

</div>
<?php } ?>
</div>
<?php
} else { ?>
<!-- Link a piè di pagina -->
<div class="link_back">
<a href="main.php?page=scheda&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>"><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['link']['back']); ?></a>
</div>
<?php }//else

}//else
/********* CHIUSURA SCHEDA **********/
}//else

?>

<?php }//else?>

<!-- embed src="<?php //echo gdrcd_bbcoder(gdrcd_filter('out',$record['url_media'])); ?>" height="0" width="0"-->

<?php

if ($PARAMETERS['mode']['allow_audio'] == 'ON' && !$_SESSION['blocca_media'] && !empty($record['url_media']))
{
?>


<object data="<?php echo $record['url_media']; ?>" type="<?php echo $PARAMETERS['settings']['audiotype']['.'.strtolower(end(explode('.', $record['url_media'])))]; ?>" autostart="true">
<embed src="<?php echo $record['url_media']; ?>" autostart="true" hidden="true" />
</object>

<!--[if IE9]>
<embed src="<?php echo $record['url_media']; ?>" autostart="true" hidden="true" />
<![endif]-->


<?php

}

?>
</div><!-- Pagina -->



Penso che la parte interessata sia questa:

<div class="background"><!-- Background, affetti, robe varie -->
<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['descrizione']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['descrizione']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['descrizione']));
}

}else
{
echo gdrcd_html_filter($record['descrizione']);
}

?>


</div><!-- Background, affetti, robe varie -->
</div>
<div class="background"><!-- Background, affetti, robe varie -->

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['affetti']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['affetti']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['affetti']));
}

}else
{
echo gdrcd_html_filter($record['affetti']);
}
?>


</div><!-- Background, affetti, robe varie -->

<div class="background"><!-- Background, affetti, robe varie -->

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['extra']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['extra']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['extra']));
}

}else
{
echo gdrcd_html_filter($record['extra']);
}
?>


</div><!-- Background, affetti, robe varie -->

<!--- AREA ADMIN --->
<?php if($_SESSION['permessi']>=MODERATOR){ ?>
<div class="log_report">

<?php /*report*/ ?>

</div>
<?php } ?>
</div>
<?php
} else { ?>
<!-- Link a piè di pagina -->
<div class="link_back">
<a href="main.php?page=scheda&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>"><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['link']['back']); ?></a>
</div>


E ho provato a togliere quello che dicevano nella discussione che ho citato sopra, ma purtroppo non vedo nessun tipo di cambiamento...
Forse in quella discussione si parlava di un altro tipo di gdrcd, precedente al 5.1 advanced e nel frattempo è cambiato qualcosa?


Help...ci sto impazzendo da giorni ormai T.T

RAID Shadow LegendsRAID Shadow Legends ↗
Plasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!

quota

Pagine → 1 

leoblacksoul

SCRIVI

02/03/2014 02:05:19 e modificato da leoblacksoul il 02/03/2014 02:09:10


$PARAMETERS['mode']['user_bbcode']='ON';

Se nel config cambi questa voce da ON a OFF gli affetti e il background avranno l'HTML abilitato. L'HTML permesso sarà anche filtrato (nelle sue componenti più nocive) per implementare un minimo di sicurezza.

L'unica pecca è che questo controllo di sicurezza esclude l'inserimento di immagini...cioè tutti i tag <img>
---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu - Hosting per GDR

quota

cechia00

SCRIVI

02/03/2014 11:46:58

Hem...sì appunto...da config l'ho già impostato, ma appunto, è filtrato e io lo voglio non filtrato e in teoria il filtro dovrebbe essere possibile toglierlo da lì, eliminando gdrcd_filter e 'out' come spiegano nella conversazione che ho allegato sopra, ma non riesco a capire bene come, dato che le varie prove che ho fatto non hanno portato nessun cambiamento...

RAID Shadow LegendsRAID Shadow Legends ↗
Plasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!

quota

leoblacksoul

SCRIVI

02/03/2014 20:01:29 e modificato da leoblacksoul il 03/03/2014 16:38:25

Se vuoi toglierlo basta che tieni ON quella opzione, ma cancelli la funzione gdrcd_html_filter()

invece di


}else
{
echo gdrcd_html_filter($record['descrizione']);
}


metti solo

}else
{
echo $record['descrizione'];
}


EDIT: ho corretto il codice, per eventuali futuri lettori
---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu - Hosting per GDR

quota

cechia00

SCRIVI

03/03/2014 10:29:05

Non funzionava comunque, ma ho trovato come fare da functions.inc
Ho tolto i filtri da lì. Ora l'unica cosa che devo riuscire a mettere è l'a capo che venga preso dalla tastiera, senza il <br>

Crash Bandicoot ZoneCrash Bandicoot Zone ↗
Caos, libertà e risate: nel GDR ambientato nell’universo di Crash Bandicoot, ogni storia è possibile… e nulla è troppo folle!

quota

dyrr

SCRIVI

03/03/2014 11:23:48

Ma hai tolto tutti i filtri o solo quelli che filtravano l'output?

Perchè se hai tolto tutti i filtri hai tolto anche i filtri che servono per mettere i \ nelle query e dipende da come è impostato il server per l'escape automatico dei dati inviati tramite GET e POST rischi di aver aperto una serie di falle di sicurezza enormi

CrossoutCrossout ↗
Tuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

quota

cechia00

SCRIVI

03/03/2014 14:56:42

Ho copiato come aveva fatto un'altra ragazza -che ne sa più di me di gdrcd- su un suo gdr. Io non so niente di codici e non trovo manco un aiuto, quindi vado a tentoni a caso. Ho semplicemente fatto così:


/**
* Funzione basilare di filtraggio degli elementi pericolosi in html
* Serve a consentire l'uso di html e css in sicurezza nelle zone editabili della scheda
* @param string $str: la stringa da filtrare
* @return $str con gli elementi illegali sosituiti con una stringa di errore
*/
function gdrcd_html_filter($str)
{
$allowed = array(


/*"#(<script.*?>.*?(</script>)?)#is" => "Script consentiti",

"#(<iframe.*?/?>.*?(</iframe>)?)#is" => "Frame consentiti",

"#(<embed.*?/?>.*?(</embed>)?)#is" => "Contenuti multimediali consentiti",

"#( on[a-zA-Z]+="?'?[^s"']+'?"?)#is"=> "Consentiti",*/
);


return preg_replace(array_keys($allowed), array_values($allowed), $str);
}



Insomma ho commentato quella parte. In qualsiasi altro modo altrimenti l'html non mi funzionava e non mi prendeva i div.

CrossoutCrossout ↗
Tuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

quota

Discussione seguita da cechia00 moonspell

Pagine → 1 

Rispondi alla Discussione Segui Discussione Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

Lumina Urbis
Lumina Urbis
Intervista ai gestori del play by chat moderno Lumina Urbis GDR
Cyberlight
Cyberlight
Presentazione del gioco Cyberlight: Gioco di Ruolo Cyberpunk Play by Chat
Quest e Tolkien
Quest e Tolkien
Il tema della "Quest" in J.R.R. Tolkien in questa tesi di laurea del 95!
Leggendra
Leggendra
Intervista al gestore di Leggendra.. il gioco di ruolo play by chat fantasy rinascimentale!

Pubblicità

Ultime dal Portale

news New Orleans: Christmas Town!

news Enlisted: Battle Pass: Nona stagione del 2025

World of Tanks World of TanksLanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!

news Miami Gdr: Riapertura Chat Natalizie

news Pandora Upside Down High School: Back to School & Dominion

news Hero Wars: Avventura di Electra è disponibile! ⚡

Portus: Harry Potter Gioco di Ruolo: Gioco Chiuso!

AlterEgo AlterEgoScopri AlterEgo GdR: un incredibile universo narrativo in stile medievale fantasy che cresce, muta e vive giorno dopo giorno grazie ai suoi giocatori!

gdrrank I dati del generatore di rank sono stati aggiornati!

recensione ericab ha recensito Naruto x Boruto GDR - New Rebirth

news Felix Felicis GdR - Harry Potter GdR: Draco Malfoy deve confessare

news RAID Shadow Legends: Aragaz Wyldking

Lineage II Lineage IIEntra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!

news Eroi Leggendari Gdr: News

news War Thunder: Ecco il major update "Spearhead"!

gioco Il portale raggiunge i 17.300 giochi catalogati! Grazie a tutti!

news Crossout: Torna l'operazione "Blackout"!

Crossout CrossoutTuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

Pubblicità

Articoli

Barcellona by Night Barcellona by Night - Recensione del gioco ambientato in una Barcellona più oscura e malvagia della reale..

Giochi Bleach Giochi Bleach - Lista completa dei giochi di ruolo online ambientati nel mondo di Bleach

Terry Brooks Terry Brooks - La biografia di uno dei più grandi autori viventi di romanzi fantasy

Difendersi dai falsi Programmatori Difendersi dai falsi Programmatori - Facili tecniche per difendersi dal programmatori truffaldini e poco professionali :-)

Vidennsel Vidennsel - Recensione del gioco di ruolo su Dungeons and Dragons Vidennsel - La città portale

Shydra Shydra - Shydra, gioco di ruolo in stile Dungeons and Dragons presentato da Silu

Naruto x Boruto Naruto x Boruto - Intervista allo staff del play by chat Naruto x Boruto GDR - New Rebirth!