Codice HTML nella scheda. Gdrcs 5.1 Advanced

cechia00

SCRIVI

Codice HTML nella scheda. Gdrcs 5.1 Advanced postato il 01/03/2014 20:16:18 nel forum programmazione, gdrcd, open source, hosting e modificato da cechia00 il 01/03/2014 20:16:46

Buonasera...so che ci sono diverse discussioni in merito, ma purtroppo non mi sono state d'aiuto.
So anche che avere l'HTML non filtrato porta miliardi di rischi per il codice, ma nella nostra land lo vorremmo comunque, dato che al momento ci sta dando troppi problemi (quindi, please non tentate di convincermi del contrario che mi hanno già fatto la testa come un pallone in merito xD).

Avevo trovato questa discussione:

https://www.gdr-online.com/readforum.asp?id=129937

ma non riesco comunque ad attivarlo...
bisogna modificare solo in scheda.inc?

il mio codice intero è questo:

<div class="pagina_scheda">


<?php /*HELP: E' possibile modificare la scheda agendo su scheda.css nel tema scelto, oppure sostituendo il codice che segue la voce "Scheda del personaggio"*/ ?>

<?php
/********* CARICAMENTO PERSONAGGIO ***********/
//Se non e' stato specificato il nome del pg
if (isset($_REQUEST['pg'])===FALSE){
echo '<div class="error">'.gdrcd_filter('out',$MESSAGE['error']['unknown_character_sheet']).'</div>';
} else {
$query = "SELECT personaggio.*, razza.sing_m, razza.sing_f, razza.id_razza, razza.bonus_car0, razza.bonus_car1, razza.bonus_car2, razza.bonus_car3, razza.bonus_car4, razza.bonus_car5 FROM personaggio LEFT JOIN razza ON personaggio.id_razza=razza.id_razza WHERE personaggio.nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
$result = gdrcd_query($query, 'result');
//Se non esiste il pg
if (gdrcd_query($result, 'num_rows')==0){echo '<div class="error">'.gdrcd_filter('out',$MESSAGE['error']['unknown_character_sheet']).'</div>';}

else {
$record = gdrcd_query($result, 'fetch');
gdrcd_query($result, 'free');


$bonus_oggetti = gdrcd_query("SELECT SUM(oggetto.bonus_car0) AS BO0, SUM(oggetto.bonus_car1) AS BO1, SUM(oggetto.bonus_car2) AS BO2, SUM(oggetto.bonus_car3) AS BO3, SUM(oggetto.bonus_car4) AS BO4, SUM(oggetto.bonus_car5) AS BO5 FROM oggetto JOIN clgpersonaggiooggetto ON oggetto.id_oggetto = clgpersonaggiooggetto.id_oggetto WHERE clgpersonaggiooggetto.nome = '".gdrcd_filter('in',$_REQUEST['pg'])."' AND clgpersonaggiooggetto.posizione > ".ZAINO."");

/*Controllo esilio, se esiliato non visualizzo la scheda*/
if($record['esilio']>strftime('%Y-%m-%d')){
echo '<div class="warning">'.gdrcd_filter('out',$record['nome']).' '.gdrcd_filter('out',$record['cognome']).' '.gdrcd_filter('out',$MESSAGE['warning']['character_exiled']).' '.gdrcd_format_date($record['esilio']).' ('.$record['motivo_esilio'].' - '.$record['autore_esilio'].')</div>';
if ($_SESSION['permessi']>=GAMEMASTER){?>
<div class="panels_box"><div class="form_gioco">
<form action="main.php?page=scheda_modifica&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']) ?>" method="post">
<input type="hidden" value="<?php echo strftime('%Y'); ?>" name="year" />
<input type="hidden" value="<?php echo strftime('%m'); ?>" name="month" />
<input type="hidden" value="<?php echo strftime('%d'); ?>" name="day" />
<input type="hidden" value="<?php gdrcd_filter('out',$MESSAGE['interface']['sheet']['modify_form']['unexile']); ?>" name="causale" />
<input type="hidden" value="exile" name="op" />
<div class="form_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['modify_form']['unexile']); ?>
</div>
<div class="form_submit">
<input type="submit"
value="<?php echo gdrcd_filter('out',$MESSAGE['interface']['forms']['submit']); ?>" />
</div>
</form>
</div></div>
<?php }
} else {
$px_totali_pg=$record['esperienza'];

//carico le sole abilità del pg
$result=gdrcd_query("SELECT id_abilita, grado FROM clgpersonaggioabilita WHERE nome='".gdrcd_filter('in',$_REQUEST['pg'])."'", 'result');
$px_spesi=0;
while ($row=gdrcd_query($result, 'fetch')){
/*Costo in px della singola abilità */
$px_abi=$PARAMETERS['settings']['px_x_rank']*(($row['grado']*($row['grado']+1))/2);
/*Costo totale*/
$px_spesi+=$px_abi;
$ranks[$row['id_abilita']]=$row['grado'];
}

gdrcd_query($result, 'free');

/*Incremento skill*/
if((gdrcd_filter('get',$_REQUEST['op'])=='addskill') && (($_SESSION['login']==gdrcd_filter('out',$_REQUEST['pg']))||($_SESSION['permessi']>=MODERATOR))){
$px_necessari=$PARAMETERS['settings']['px_x_rank']*($ranks[$_REQUEST['what']]+1);
if(($px_totali_pg-$px_spesi)>=$px_necessari){
$px_spesi+=$px_necessari;
if ($px_necessari==$PARAMETERS['settings']['px_x_rank']){
$query="INSERT INTO clgpersonaggioabilita (id_abilita, nome, grado) VALUES (".gdrcd_filter('num',$_REQUEST['what']).", '".gdrcd_filter('in',$_REQUEST['pg'])."', 1)";
$ranks[$_REQUEST['what']]=1;
#echo $query;
} else {
$ranks[$_REQUEST['what']]++;
$query="UPDATE clgpersonaggioabilita SET grado = ".$ranks[$_REQUEST['what']]." WHERE id_abilita = ".gdrcd_filter('num',$_REQUEST['what'])." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
}//else
gdrcd_query($query);
echo '<div class="warning">'.gdrcd_filter('out',$MESSAGE['warning']['modified']).'</div>';
}//if
}//if

/*Decremento skill*/
if((gdrcd_filter('get',$_REQUEST['op'])=='subskill') && ($_SESSION['permessi']>=MODERATOR)){
if ($ranks[$_REQUEST['what']]==1){
$query="DELETE FROM clgpersonaggioabilita WHERE id_abilita = ".$_REQUEST['what']." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."' LIMIT 1";
$ranks[$_REQUEST['what']]=0;
} else {
$ranks[$_REQUEST['what']]--;
$query="UPDATE clgpersonaggioabilita SET grado = ".$ranks[$_REQUEST['what']]." WHERE id_abilita = ".$_REQUEST['what']." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
}//else
gdrcd_query($query);
echo '<div class="warning">'.gdrcd_filter('out',$MESSAGE['warning']['modified']).'</div>';
}//if


if (isset($_REQUEST['op'])===FALSE){
?>

<!--- SCHEDA DEL PERSONAGGIO --->



<div class="page_body">

<?php
/** * Controllo e avviso che è ora di cambiare password
* @author Blancks
*/
if ($PARAMETERS['mode']['alert_password_change']=='ON')
{
$six_months = 15552000;
$ts_signup = strtotime($record['data_iscrizione']);
$ts_lastpass = (int)strtotime($record['ultimo_cambiopass']);


if ($ts_lastpass+$six_months < time() && $record['nome'] == $_SESSION['login'])
{
echo '<div class="warning">';

if ($ts_signup+$six_months < time())
echo $MESSAGE['warning']['changepass'];
else
echo $MESSAGE['warning']['changepass_signup'];


echo '</div>';
}

}

?>



<div class="menu_scheda"><!-- Menu scheda -->


<?php /*Visualizza il link modifica se l'utente visualizza la propria scheda o se è almeno un capogilda*/
if((gdrcd_filter('out',$_REQUEST['pg'])==$_SESSION['login'])||($_SESSION['permessi']>=GUILDMODERATOR)){ ?>
<a href="main.php?page=scheda_modifica&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['update']);?>
</a>
<?php } ?>

<a href="main.php?page=scheda_trans&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['transictions']);?>
</a>

<a href="main.php?page=scheda_px&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['experience']);?>
</a>

<a href="main.php?page=scheda_oggetti&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['inventory']);?>
</a>


<?php /*Visualizza il link modifica se l'utente visualizza la propria scheda o se è almeno un capogilda*/
if($_SESSION['permessi']>=MODERATOR){ ?>
<a href="main.php?page=scheda_log&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['log']);?>
</a>
<a href="main.php?page=scheda_gst&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['gst']);?>
</a>
<?php } ?>

</div><!-- Menu scheda -->


<div class="ritratto"><!-- nome, ritratto, ultimo ingresso -->

<div class="pg_id_card">
<div class="pg_id_card_img"><img class="pg_id_card_img" src="<?php echo $record['url_img_chat']; ?>" style="max-width:100px;max-height:100px;"></div>
<div class="pg_id_card_left_data">
<span>Nome:</span><span><span class="ritratto_nome_nome">
<?php echo gdrcd_filter('out',$record['nome']); ?>
</span></span><br>
<span>Cognome:</span><span><span class="ritratto_nome_cognome">
<?php echo gdrcd_filter('out',$record['cognome']); ?>
</span></span><br>
<span><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['first_login']).' '.gdrcd_format_date($record
['data_iscrizione']); ?></span>
<div class="profilo_voce_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['occupation']); ?>: <?php //carico le gilde
$guilds=gdrcd_query("SELECT ruolo.nome_ruolo, ruolo.gilda, ruolo.immagine, gilda.visibile, gilda.nome AS nome_gilda FROM clgpersonaggioruolo LEFT JOIN ruolo ON ruolo.id_ruolo = clgpersonaggioruolo.id_ruolo LEFT JOIN gilda ON ruolo.gilda = gilda.id_gilda WHERE clgpersonaggioruolo.personaggio = '".gdrcd_filter('in',$record['nome'])."'", 'result');
if (gdrcd_query($guilds, 'num_rows')==0){
echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['uneployed']);
}else{
while ($row_guilds = gdrcd_query($guilds, 'fetch')){
if($row_guilds['gilda']==-1){
echo '<img class="profilo_img_gilda" src="themes/'.$PARAMETERS['themes']['current_theme'].'/imgs/guilds/'.gdrcd_filter('out',$row_guilds['immagine']).'" alt="'.gdrcd_filter('out',$row_guilds['nome_ruolo']).'" title="'.gdrcd_filter('out',$row_guilds['nome_ruolo']).'" />';
} else {
if(($row_quilds['visibile']==1)||($_SESSION['permessi']>=USER)){
echo '<a href="main.php?page=servizi_gilde&id_gilda='.$row_guilds['gilda'].'"><img class="profilo_img_gilda" src="themes/'.$PARAMETERS['themes']['current_theme'].'/imgs/guilds/'.gdrcd_filter('out',$row_guilds['immagine']).'" alt="'.gdrcd_filter('out',$row_guilds['nome_ruolo'].' - '.$row_guilds['nome_gilda']).'" title="'.gdrcd_filter('out',$row_guilds['nome_ruolo'].' - '.$row_guilds['nome_gilda']).'" /></a>';
}
}//else
}//while

gdrcd_query($guilds, 'free');

}//else?>
</div>

</div>


<div class="pg_id_card_right_data">

<?php if($record['permessi']>0){ ?>
<div class="profilo_voce_label2">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['role']); ?>
<?php

echo gdrcd_filter('out',$permessi_utente).' <img src="imgs/icons/permessi'.$record['permessi'].'.png" class="profilo_img_gilda" />'; ?> </div>

<?php
} ?>
<?php if (gdrcd_format_date($record['ora_entrata'])!='00/00/0000'){ ?>
<div class="ultimo_ingresso">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['last_login']).' '.gdrcd_format_date($record['ora_entrata']); ?>
<?php } ?>

</div>
<div class="invia_messaggio"><!-- Link invia messaggio -->
<a href="main.php?page=messages_center&newmessage=yes&reply_dest=<?php echo $record['nome']; ?>" class="link_invia_messaggio">
<?php if (empty($PARAMETERS['names']['private_message']['image_file'])===FALSE){ ?>
<img src="/imgs/icons/msg.png"
alt="<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '. gdrcd_filter('out',$PARAMETERS

['names']['private_message']['sing']).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record['nome']); ?>"
title="<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '. gdrcd_filter('out',

$PARAMETERS['names']['private_message']['sing']).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record

['nome']); ?>"
class="link_messaggio_forum">
<?php } else {
echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '.gdrcd_filter('out', strtolower($PARAMETERS['names']

['private_message']['sing'])).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record['nome']);
} ?>
</a>
</div><!-- nome, ritratto, ultimo ingresso, abiti portati -->

<div class="profilo_voce_label3">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['experience']); ?>: <?php echo gdrcd_filter('out',$px_totali_pg); ?>
/ Role:
<?php
$pg=$_GET['pg'];
$risquery=mysql_query("SELECT freerole FROM personaggio WHERE nome='$pg'");
while($riga2=mysql_fetch_array($risquery)) $freexp=$riga2['freerole'];
echo $freexp; ?>
</div> </div>
<div class="status_pg">
<div class="status_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['status']); ?>
</div>
<div class="status_valore">
<?php echo gdrcd_filter('out',$record['stato']); ?>
</div>
</div>

<div class="status_pg2">
<div class="status_label2">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['status2']); ?>
</div>
<div class="status_valore2">
<?php
$pg=$_GET['pg'];
$risquery=mysql_query("SELECT skills FROM personaggio WHERE nome='$pg'");
while($riga2=mysql_fetch_array($risquery)) $skills=$riga2['skills'];
echo $skills; ?>
</div>
</div>
</div>


</div><!-- Punteggi, salute, status, classe, razza. -->

<div class="background"><!-- Background, affetti, robe varie -->
<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['descrizione']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['descrizione']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['descrizione']));
}

}else
{
echo gdrcd_html_filter($record['descrizione']);
}

?>


</div><!-- Background, affetti, robe varie -->
</div>
<div class="background"><!-- Background, affetti, robe varie -->

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['affetti']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['affetti']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['affetti']));
}

}else
{
echo gdrcd_html_filter($record['affetti']);
}
?>


</div><!-- Background, affetti, robe varie -->

<div class="background"><!-- Background, affetti, robe varie -->

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['extra']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['extra']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['extra']));
}

}else
{
echo gdrcd_html_filter($record['extra']);
}
?>


</div><!-- Background, affetti, robe varie -->

<!--- AREA ADMIN --->
<?php if($_SESSION['permessi']>=MODERATOR){ ?>
<div class="log_report">

<?php /*report*/ ?>

</div>
<?php } ?>
</div>
<?php
} else { ?>
<!-- Link a piè di pagina -->
<div class="link_back">
<a href="main.php?page=scheda&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>"><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['link']['back']); ?></a>
</div>
<?php }//else

}//else
/********* CHIUSURA SCHEDA **********/
}//else

?>

<?php }//else?>

<!-- embed src="<?php //echo gdrcd_bbcoder(gdrcd_filter('out',$record['url_media'])); ?>" height="0" width="0"-->

<?php

if ($PARAMETERS['mode']['allow_audio'] == 'ON' && !$_SESSION['blocca_media'] && !empty($record['url_media']))
{
?>


<object data="<?php echo $record['url_media']; ?>" type="<?php echo $PARAMETERS['settings']['audiotype']['.'.strtolower(end(explode('.', $record['url_media'])))]; ?>" autostart="true">
<embed src="<?php echo $record['url_media']; ?>" autostart="true" hidden="true" />
</object>

<!--[if IE9]>
<embed src="<?php echo $record['url_media']; ?>" autostart="true" hidden="true" />
<![endif]-->


<?php

}

?>
</div><!-- Pagina -->



Penso che la parte interessata sia questa:

<div class="background"><!-- Background, affetti, robe varie -->
<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['descrizione']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['descrizione']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['descrizione']));
}

}else
{
echo gdrcd_html_filter($record['descrizione']);
}

?>


</div><!-- Background, affetti, robe varie -->
</div>
<div class="background"><!-- Background, affetti, robe varie -->

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['affetti']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['affetti']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['affetti']));
}

}else
{
echo gdrcd_html_filter($record['affetti']);
}
?>


</div><!-- Background, affetti, robe varie -->

<div class="background"><!-- Background, affetti, robe varie -->

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['extra']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['extra']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['extra']));
}

}else
{
echo gdrcd_html_filter($record['extra']);
}
?>


</div><!-- Background, affetti, robe varie -->

<!--- AREA ADMIN --->
<?php if($_SESSION['permessi']>=MODERATOR){ ?>
<div class="log_report">

<?php /*report*/ ?>

</div>
<?php } ?>
</div>
<?php
} else { ?>
<!-- Link a piè di pagina -->
<div class="link_back">
<a href="main.php?page=scheda&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>"><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['link']['back']); ?></a>
</div>


E ho provato a togliere quello che dicevano nella discussione che ho citato sopra, ma purtroppo non vedo nessun tipo di cambiamento...
Forse in quella discussione si parlava di un altro tipo di gdrcd, precedente al 5.1 advanced e nel frattempo è cambiato qualcosa?


Help...ci sto impazzendo da giorni ormai T.T

Dark GenesisDark Genesis ↗
Ascendi al cielo in Dark Genesis! Raduna potenti semidei, costruisci il tuo impero volante e scontrati in battaglie divine!

quota

Pagine → 1 

leoblacksoul

SCRIVI

02/03/2014 02:05:19 e modificato da leoblacksoul il 02/03/2014 02:09:10


$PARAMETERS['mode']['user_bbcode']='ON';

Se nel config cambi questa voce da ON a OFF gli affetti e il background avranno l'HTML abilitato. L'HTML permesso sarà anche filtrato (nelle sue componenti più nocive) per implementare un minimo di sicurezza.

L'unica pecca è che questo controllo di sicurezza esclude l'inserimento di immagini...cioè tutti i tag <img>
---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu - Hosting per GDR

quota

cechia00

SCRIVI

02/03/2014 11:46:58

Hem...sì appunto...da config l'ho già impostato, ma appunto, è filtrato e io lo voglio non filtrato e in teoria il filtro dovrebbe essere possibile toglierlo da lì, eliminando gdrcd_filter e 'out' come spiegano nella conversazione che ho allegato sopra, ma non riesco a capire bene come, dato che le varie prove che ho fatto non hanno portato nessun cambiamento...

Sponsorizzati con noi!Sponsorizzati con noi! ↗
Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!

quota

leoblacksoul

SCRIVI

02/03/2014 20:01:29 e modificato da leoblacksoul il 03/03/2014 16:38:25

Se vuoi toglierlo basta che tieni ON quella opzione, ma cancelli la funzione gdrcd_html_filter()

invece di


}else
{
echo gdrcd_html_filter($record['descrizione']);
}


metti solo

}else
{
echo $record['descrizione'];
}


EDIT: ho corretto il codice, per eventuali futuri lettori
---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu - Hosting per GDR

quota

cechia00

SCRIVI

03/03/2014 10:29:05

Non funzionava comunque, ma ho trovato come fare da functions.inc
Ho tolto i filtri da lì. Ora l'unica cosa che devo riuscire a mettere è l'a capo che venga preso dalla tastiera, senza il <br>

The CovenThe Coven ↗
Negli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!

quota

dyrr

SCRIVI

03/03/2014 11:23:48

Ma hai tolto tutti i filtri o solo quelli che filtravano l'output?

Perchè se hai tolto tutti i filtri hai tolto anche i filtri che servono per mettere i \ nelle query e dipende da come è impostato il server per l'escape automatico dei dati inviati tramite GET e POST rischi di aver aperto una serie di falle di sicurezza enormi

Left to SurviveLeft to Survive ↗
Left To Survive è un gioco FPS con un'ambientazione post-apocalittica in cui gli Zombi hanno schiavizzato la Terra e ne hanno preso il controllo!

quota

cechia00

SCRIVI

03/03/2014 14:56:42

Ho copiato come aveva fatto un'altra ragazza -che ne sa più di me di gdrcd- su un suo gdr. Io non so niente di codici e non trovo manco un aiuto, quindi vado a tentoni a caso. Ho semplicemente fatto così:


/**
* Funzione basilare di filtraggio degli elementi pericolosi in html
* Serve a consentire l'uso di html e css in sicurezza nelle zone editabili della scheda
* @param string $str: la stringa da filtrare
* @return $str con gli elementi illegali sosituiti con una stringa di errore
*/
function gdrcd_html_filter($str)
{
$allowed = array(


/*"#(<script.*?>.*?(</script>)?)#is" => "Script consentiti",

"#(<iframe.*?/?>.*?(</iframe>)?)#is" => "Frame consentiti",

"#(<embed.*?/?>.*?(</embed>)?)#is" => "Contenuti multimediali consentiti",

"#( on[a-zA-Z]+="?'?[^s"']+'?"?)#is"=> "Consentiti",*/
);


return preg_replace(array_keys($allowed), array_values($allowed), $str);
}



Insomma ho commentato quella parte. In qualsiasi altro modo altrimenti l'html non mi funzionava e non mi prendeva i div.

Sponsorizzati con noi!Sponsorizzati con noi! ↗
Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!

quota

Discussione seguita da cechia00 moonspell

Pagine → 1 

Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

Comunicazione e GdR
Comunicazione e GdR
Tesi di Laurea in sociologia del Dott. Cataldo Scatamacchia sui giochi di ruolo tra fantasia e realtà
San Giorgio e il Drago
San Giorgio e il Drago
San Giorgio e il Drago: Il gioco di ruolo come metodologia e metafora della formazione
Ambientazione Gdr
Ambientazione Gdr
La basi di partenza per creare l'ambientazione di un gioco di ruolo!
Quest e Tolkien
Quest e Tolkien
Il tema della "Quest" in J.R.R. Tolkien in questa tesi di laurea del 95!

Pubblicità

Ultime dal Portale

news World of Warship: Battaglie Asimmetriche nel 14.5

forum nereya ha aperto una nuova discussione: Nuova Frontiera

Dark Genesis Dark GenesisAscendi al cielo in Dark Genesis! Raduna potenti semidei, costruisci il tuo impero volante e scontrati in battaglie divine!

news Dalemyr: Spasmi di morte

news New Wizarding World: Un nuovo Medimago

news Sea of Conquest: Incontra Demona Rood! 🔥

recensione anacronista ha recensito Storie di Agarthi

Sponsorizzati con noi! Sponsorizzati con noi!Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!

news Nyx Insight - Project S.E.T.: Setting Refresh Time ✨

recensione mhorras1988 ha recensito Fengard

recensione prosperus ha recensito Exclusive Villa GdR

forum visanders ha aperto una nuova discussione: Aiuto ricerca Gioco

The Coven The CovenNegli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!

recensione kooei ha recensito Il Paiolo Magico

recensione emiko ha recensito La Tana del Ladro

news Entropia Universe: 💥 Evento Summer Mayhem 2025

news Enlisted: In battaglia!

The Coven The CovenNegli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!

Pubblicità

Articoli

Barcellona by Night Barcellona by Night - Intervista al gestore di Barcellona by Night... entra nel World of Darkness!

The Gate Mud The Gate Mud - Pensate che l'era dei MUD è finita? The Gate risorge!

Barcellona by Night Barcellona by Night - Recensione del gioco ambientato in una Barcellona più oscura e malvagia della reale..

Recensione Lot Recensione Lot - Recensione di eXtremelot... il primo GDR by chat italiano!

Giochi Criminalità Giochi Criminalità - Lista completa dei giochi di ruolo online ambientati nel mondo della criminalità

UberSuggest UberSuggest - Ubersuggest come funziona e come sfruttarlo? Scopriamo qualcosa di più su questo tool gratuito!

Living History Living History - In Italia il primo evento tra Living History e Gioco di Ruolo Storico dal Vivo!

Statistiche Tecniche 2018 Statistiche Tecniche 2018 - Gdr-online.com pubblica i dati tecnici dei suoi visitatori per l'anno 2018. Spulcia i dati disponibili!

Pubblicità