Codice HTML nella scheda. Gdrcs 5.1 Advanced
Codice HTML nella scheda. Gdrcs 5.1 Advanced postato il 01/03/2014 20:16:18 nel forum programmazione, open source e hosting e modificato da cechia00 il 01/03/2014 20:16:46
Buonasera...so che ci sono diverse discussioni in merito, ma purtroppo non mi sono state d'aiuto.
So anche che avere l'HTML non filtrato porta miliardi di rischi per il codice, ma nella nostra land lo vorremmo comunque, dato che al momento ci sta dando troppi problemi (quindi, please non tentate di convincermi del contrario che mi hanno già fatto la testa come un pallone in merito xD).
Avevo trovato questa discussione:
https://www.gdr-online.com/readforum.asp?id=129937 ↗
ma non riesco comunque ad attivarlo...
bisogna modificare solo in scheda.inc?
il mio codice intero è questo:
<div class="pagina_scheda">
<?php /*HELP: E' possibile modificare la scheda agendo su scheda.css nel tema scelto, oppure sostituendo il codice che segue la voce "Scheda del personaggio"*/ ?>
<?php
/********* CARICAMENTO PERSONAGGIO ***********/
//Se non e' stato specificato il nome del pg
if (isset($_REQUEST['pg'])===FALSE){
echo '<div class="error">'.gdrcd_filter('out',$MESSAGE['error']['unknown_character_sheet']).'</div>';
} else {
$query = "SELECT personaggio.*, razza.sing_m, razza.sing_f, razza.id_razza, razza.bonus_car0, razza.bonus_car1, razza.bonus_car2, razza.bonus_car3, razza.bonus_car4, razza.bonus_car5 FROM personaggio LEFT JOIN razza ON personaggio.id_razza=razza.id_razza WHERE personaggio.nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
$result = gdrcd_query($query, 'result');
//Se non esiste il pg
if (gdrcd_query($result, 'num_rows')==0){echo '<div class="error">'.gdrcd_filter('out',$MESSAGE['error']['unknown_character_sheet']).'</div>';}
else {
$record = gdrcd_query($result, 'fetch');
gdrcd_query($result, 'free');
$bonus_oggetti = gdrcd_query("SELECT SUM(oggetto.bonus_car0) AS BO0, SUM(oggetto.bonus_car1) AS BO1, SUM(oggetto.bonus_car2) AS BO2, SUM(oggetto.bonus_car3) AS BO3, SUM(oggetto.bonus_car4) AS BO4, SUM(oggetto.bonus_car5) AS BO5 FROM oggetto JOIN clgpersonaggiooggetto ON oggetto.id_oggetto = clgpersonaggiooggetto.id_oggetto WHERE clgpersonaggiooggetto.nome = '".gdrcd_filter('in',$_REQUEST['pg'])."' AND clgpersonaggiooggetto.posizione > ".ZAINO."");
/*Controllo esilio, se esiliato non visualizzo la scheda*/
if($record['esilio']>strftime('%Y-%m-%d')){
echo '<div class="warning">'.gdrcd_filter('out',$record['nome']).' '.gdrcd_filter('out',$record['cognome']).' '.gdrcd_filter('out',$MESSAGE['warning']['character_exiled']).' '.gdrcd_format_date($record['esilio']).' ('.$record['motivo_esilio'].' - '.$record['autore_esilio'].')</div>';
if ($_SESSION['permessi']>=GAMEMASTER){?>
<div class="panels_box"><div class="form_gioco">
<form action="main.php?page=scheda_modifica&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']) ?>" method="post">
<input type="hidden" value="<?php echo strftime('%Y'); ?>" name="year" />
<input type="hidden" value="<?php echo strftime('%m'); ?>" name="month" />
<input type="hidden" value="<?php echo strftime('%d'); ?>" name="day" />
<input type="hidden" value="<?php gdrcd_filter('out',$MESSAGE['interface']['sheet']['modify_form']['unexile']); ?>" name="causale" />
<input type="hidden" value="exile" name="op" />
<div class="form_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['modify_form']['unexile']); ?>
</div>
<div class="form_submit">
<input type="submit"
value="<?php echo gdrcd_filter('out',$MESSAGE['interface']['forms']['submit']); ?>" />
</div>
</form>
</div></div>
<?php }
} else {
$px_totali_pg=$record['esperienza'];
//carico le sole abilità del pg
$result=gdrcd_query("SELECT id_abilita, grado FROM clgpersonaggioabilita WHERE nome='".gdrcd_filter('in',$_REQUEST['pg'])."'", 'result');
$px_spesi=0;
while ($row=gdrcd_query($result, 'fetch')){
/*Costo in px della singola abilità */
$px_abi=$PARAMETERS['settings']['px_x_rank']*(($row['grado']*($row['grado']+1))/2);
/*Costo totale*/
$px_spesi+=$px_abi;
$ranks[$row['id_abilita']]=$row['grado'];
}
gdrcd_query($result, 'free');
/*Incremento skill*/
if((gdrcd_filter('get',$_REQUEST['op'])=='addskill') && (($_SESSION['login']==gdrcd_filter('out',$_REQUEST['pg']))||($_SESSION['permessi']>=MODERATOR))){
$px_necessari=$PARAMETERS['settings']['px_x_rank']*($ranks[$_REQUEST['what']]+1);
if(($px_totali_pg-$px_spesi)>=$px_necessari){
$px_spesi+=$px_necessari;
if ($px_necessari==$PARAMETERS['settings']['px_x_rank']){
$query="INSERT INTO clgpersonaggioabilita (id_abilita, nome, grado) VALUES (".gdrcd_filter('num',$_REQUEST['what']).", '".gdrcd_filter('in',$_REQUEST['pg'])."', 1)";
$ranks[$_REQUEST['what']]=1;
#echo $query;
} else {
$ranks[$_REQUEST['what']]++;
$query="UPDATE clgpersonaggioabilita SET grado = ".$ranks[$_REQUEST['what']]." WHERE id_abilita = ".gdrcd_filter('num',$_REQUEST['what'])." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
}//else
gdrcd_query($query);
echo '<div class="warning">'.gdrcd_filter('out',$MESSAGE['warning']['modified']).'</div>';
}//if
}//if
/*Decremento skill*/
if((gdrcd_filter('get',$_REQUEST['op'])=='subskill') && ($_SESSION['permessi']>=MODERATOR)){
if ($ranks[$_REQUEST['what']]==1){
$query="DELETE FROM clgpersonaggioabilita WHERE id_abilita = ".$_REQUEST['what']." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."' LIMIT 1";
$ranks[$_REQUEST['what']]=0;
} else {
$ranks[$_REQUEST['what']]--;
$query="UPDATE clgpersonaggioabilita SET grado = ".$ranks[$_REQUEST['what']]." WHERE id_abilita = ".$_REQUEST['what']." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
}//else
gdrcd_query($query);
echo '<div class="warning">'.gdrcd_filter('out',$MESSAGE['warning']['modified']).'</div>';
}//if
if (isset($_REQUEST['op'])===FALSE){
?>
<!--- SCHEDA DEL PERSONAGGIO --->
<div class="page_body">
<?php
/** * Controllo e avviso che è ora di cambiare password
* @author Blancks
*/
if ($PARAMETERS['mode']['alert_password_change']=='ON')
{
$six_months = 15552000;
$ts_signup = strtotime($record['data_iscrizione']);
$ts_lastpass = (int)strtotime($record['ultimo_cambiopass']);
if ($ts_lastpass+$six_months < time() && $record['nome'] == $_SESSION['login'])
{
echo '<div class="warning">';
if ($ts_signup+$six_months < time())
echo $MESSAGE['warning']['changepass'];
else
echo $MESSAGE['warning']['changepass_signup'];
echo '</div>';
}
}
?>
<div class="menu_scheda"><!-- Menu scheda -->
<?php /*Visualizza il link modifica se l'utente visualizza la propria scheda o se è almeno un capogilda*/
if((gdrcd_filter('out',$_REQUEST['pg'])==$_SESSION['login'])||($_SESSION['permessi']>=GUILDMODERATOR)){ ?>
<a href="main.php?page=scheda_modifica&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['update']);?>
</a>
<?php } ?>
<a href="main.php?page=scheda_trans&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['transictions']);?>
</a>
<a href="main.php?page=scheda_px&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['experience']);?>
</a>
<a href="main.php?page=scheda_oggetti&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['inventory']);?>
</a>
<?php /*Visualizza il link modifica se l'utente visualizza la propria scheda o se è almeno un capogilda*/
if($_SESSION['permessi']>=MODERATOR){ ?>
<a href="main.php?page=scheda_log&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['log']);?>
</a>
<a href="main.php?page=scheda_gst&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['gst']);?>
</a>
<?php } ?>
</div><!-- Menu scheda -->
<div class="ritratto"><!-- nome, ritratto, ultimo ingresso -->
<div class="pg_id_card">
<div class="pg_id_card_img"><img class="pg_id_card_img" src="<?php echo $record['url_img_chat']; ?>" style="max-width:100px;max-height:100px;"></div>
<div class="pg_id_card_left_data">
<span>Nome:</span><span><span class="ritratto_nome_nome">
<?php echo gdrcd_filter('out',$record['nome']); ?>
</span></span><br>
<span>Cognome:</span><span><span class="ritratto_nome_cognome">
<?php echo gdrcd_filter('out',$record['cognome']); ?>
</span></span><br>
<span><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['first_login']).' '.gdrcd_format_date($record
['data_iscrizione']); ?></span>
<div class="profilo_voce_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['occupation']); ?>: <?php //carico le gilde
$guilds=gdrcd_query("SELECT ruolo.nome_ruolo, ruolo.gilda, ruolo.immagine, gilda.visibile, gilda.nome AS nome_gilda FROM clgpersonaggioruolo LEFT JOIN ruolo ON ruolo.id_ruolo = clgpersonaggioruolo.id_ruolo LEFT JOIN gilda ON ruolo.gilda = gilda.id_gilda WHERE clgpersonaggioruolo.personaggio = '".gdrcd_filter('in',$record['nome'])."'", 'result');
if (gdrcd_query($guilds, 'num_rows')==0){
echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['uneployed']);
}else{
while ($row_guilds = gdrcd_query($guilds, 'fetch')){
if($row_guilds['gilda']==-1){
echo '<img class="profilo_img_gilda" src="themes/'.$PARAMETERS['themes']['current_theme'].'/imgs/guilds/'.gdrcd_filter('out',$row_guilds['immagine']).'" alt="'.gdrcd_filter('out',$row_guilds['nome_ruolo']).'" title="'.gdrcd_filter('out',$row_guilds['nome_ruolo']).'" />';
} else {
if(($row_quilds['visibile']==1)||($_SESSION['permessi']>=USER)){
echo '<a href="main.php?page=servizi_gilde&id_gilda='.$row_guilds['gilda'].'"><img class="profilo_img_gilda" src="themes/'.$PARAMETERS['themes']['current_theme'].'/imgs/guilds/'.gdrcd_filter('out',$row_guilds['immagine']).'" alt="'.gdrcd_filter('out',$row_guilds['nome_ruolo'].' - '.$row_guilds['nome_gilda']).'" title="'.gdrcd_filter('out',$row_guilds['nome_ruolo'].' - '.$row_guilds['nome_gilda']).'" /></a>';
}
}//else
}//while
gdrcd_query($guilds, 'free');
}//else?>
</div>
</div>
<div class="pg_id_card_right_data">
<?php if($record['permessi']>0){ ?>
<div class="profilo_voce_label2">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['role']); ?>
<?php
echo gdrcd_filter('out',$permessi_utente).' <img src="imgs/icons/permessi'.$record['permessi'].'.png" class="profilo_img_gilda" />'; ?> </div>
<?php
} ?>
<?php if (gdrcd_format_date($record['ora_entrata'])!='00/00/0000'){ ?>
<div class="ultimo_ingresso">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['last_login']).' '.gdrcd_format_date($record['ora_entrata']); ?>
<?php } ?>
</div>
<div class="invia_messaggio"><!-- Link invia messaggio -->
<a href="main.php?page=messages_center&newmessage=yes&reply_dest=<?php echo $record['nome']; ?>" class="link_invia_messaggio">
<?php if (empty($PARAMETERS['names']['private_message']['image_file'])===FALSE){ ?>
<img src="/imgs/icons/msg.png"
alt="<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '. gdrcd_filter('out',$PARAMETERS
['names']['private_message']['sing']).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record['nome']); ?>"
title="<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '. gdrcd_filter('out',
$PARAMETERS['names']['private_message']['sing']).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record
['nome']); ?>"
class="link_messaggio_forum">
<?php } else {
echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '.gdrcd_filter('out', strtolower($PARAMETERS['names']
['private_message']['sing'])).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record['nome']);
} ?>
</a>
</div><!-- nome, ritratto, ultimo ingresso, abiti portati -->
<div class="profilo_voce_label3">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['experience']); ?>: <?php echo gdrcd_filter('out',$px_totali_pg); ?>
/ Role:
<?php
$pg=$_GET['pg'];
$risquery=mysql_query("SELECT freerole FROM personaggio WHERE nome='$pg'");
while($riga2=mysql_fetch_array($risquery)) $freexp=$riga2['freerole'];
echo $freexp; ?>
</div> </div>
<div class="status_pg">
<div class="status_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['status']); ?>
</div>
<div class="status_valore">
<?php echo gdrcd_filter('out',$record['stato']); ?>
</div>
</div>
<div class="status_pg2">
<div class="status_label2">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['status2']); ?>
</div>
<div class="status_valore2">
<?php
$pg=$_GET['pg'];
$risquery=mysql_query("SELECT skills FROM personaggio WHERE nome='$pg'");
while($riga2=mysql_fetch_array($risquery)) $skills=$riga2['skills'];
echo $skills; ?>
</div>
</div>
</div>
</div><!-- Punteggi, salute, status, classe, razza. -->
<div class="background"><!-- Background, affetti, robe varie -->
<?php
/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['descrizione']), true);
}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['descrizione']), true);
}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['descrizione']));
}
}else
{
echo gdrcd_html_filter($record['descrizione']);
}
?>
</div><!-- Background, affetti, robe varie -->
</div>
<div class="background"><!-- Background, affetti, robe varie -->
<?php
/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['affetti']), true);
}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['affetti']), true);
}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['affetti']));
}
}else
{
echo gdrcd_html_filter($record['affetti']);
}
?>
</div><!-- Background, affetti, robe varie -->
<div class="background"><!-- Background, affetti, robe varie -->
<?php
/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['extra']), true);
}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['extra']), true);
}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['extra']));
}
}else
{
echo gdrcd_html_filter($record['extra']);
}
?>
</div><!-- Background, affetti, robe varie -->
<!--- AREA ADMIN --->
<?php if($_SESSION['permessi']>=MODERATOR){ ?>
<div class="log_report">
<?php /*report*/ ?>
</div>
<?php } ?>
</div>
<?php
} else { ?>
<!-- Link a piè di pagina -->
<div class="link_back">
<a href="main.php?page=scheda&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>"><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['link']['back']); ?></a>
</div>
<?php }//else
}//else
/********* CHIUSURA SCHEDA **********/
}//else
?>
<?php }//else?>
<!-- embed src="<?php //echo gdrcd_bbcoder(gdrcd_filter('out',$record['url_media'])); ?>" height="0" width="0"-->
<?php
if ($PARAMETERS['mode']['allow_audio'] == 'ON' && !$_SESSION['blocca_media'] && !empty($record['url_media']))
{
?>
<object data="<?php echo $record['url_media']; ?>" type="<?php echo $PARAMETERS['settings']['audiotype']['.'.strtolower(end(explode('.', $record['url_media'])))]; ?>" autostart="true">
<embed src="<?php echo $record['url_media']; ?>" autostart="true" hidden="true" />
</object>
<!--[if IE9]>
<embed src="<?php echo $record['url_media']; ?>" autostart="true" hidden="true" />
<![endif]-->
<?php
}
?>
</div><!-- Pagina -->
Penso che la parte interessata sia questa:
<div class="background"><!-- Background, affetti, robe varie -->
<?php
/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['descrizione']), true);
}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['descrizione']), true);
}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['descrizione']));
}
}else
{
echo gdrcd_html_filter($record['descrizione']);
}
?>
</div><!-- Background, affetti, robe varie -->
</div>
<div class="background"><!-- Background, affetti, robe varie -->
<?php
/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['affetti']), true);
}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['affetti']), true);
}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['affetti']));
}
}else
{
echo gdrcd_html_filter($record['affetti']);
}
?>
</div><!-- Background, affetti, robe varie -->
<div class="background"><!-- Background, affetti, robe varie -->
<?php
/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['extra']), true);
}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['extra']), true);
}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['extra']));
}
}else
{
echo gdrcd_html_filter($record['extra']);
}
?>
</div><!-- Background, affetti, robe varie -->
<!--- AREA ADMIN --->
<?php if($_SESSION['permessi']>=MODERATOR){ ?>
<div class="log_report">
<?php /*report*/ ?>
</div>
<?php } ?>
</div>
<?php
} else { ?>
<!-- Link a piè di pagina -->
<div class="link_back">
<a href="main.php?page=scheda&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>"><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['link']['back']); ?></a>
</div>
E ho provato a togliere quello che dicevano nella discussione che ho citato sopra, ma purtroppo non vedo nessun tipo di cambiamento...
Forse in quella discussione si parlava di un altro tipo di gdrcd, precedente al 5.1 advanced e nel frattempo è cambiato qualcosa?
Help...ci sto impazzendo da giorni ormai T.T
CRSED: F.O.A.D. ↗Pagine → 1
02/03/2014 02:05:19 e modificato da leoblacksoul il 02/03/2014 02:09:10
$PARAMETERS['mode']['user_bbcode']='ON';
Se nel config cambi questa voce da ON a OFF gli affetti e il background avranno l'HTML abilitato. L'HTML permesso sarà anche filtrato (nelle sue componenti più nocive) per implementare un minimo di sicurezza.
L'unica pecca è che questo controllo di sicurezza esclude l'inserimento di immagini...cioè tutti i tag <img>
Tibia ↗
02/03/2014 11:46:58
Hem...sì appunto...da config l'ho già impostato, ma appunto, è filtrato e io lo voglio non filtrato e in teoria il filtro dovrebbe essere possibile toglierlo da lì, eliminando gdrcd_filter e 'out' come spiegano nella conversazione che ho allegato sopra, ma non riesco a capire bene come, dato che le varie prove che ho fatto non hanno portato nessun cambiamento...
RAID Shadow Legends ↗
02/03/2014 20:01:29 e modificato da leoblacksoul il 03/03/2014 16:38:25
Se vuoi toglierlo basta che tieni ON quella opzione, ma cancelli la funzione gdrcd_html_filter()
invece di
}else
{
echo gdrcd_html_filter($record['descrizione']);
}
metti solo
}else
{
echo $record['descrizione'];
}
EDIT: ho corretto il codice, per eventuali futuri lettori
Imperion ↗
03/03/2014 10:29:05
Non funzionava comunque, ma ho trovato come fare da functions.inc
Ho tolto i filtri da lì. Ora l'unica cosa che devo riuscire a mettere è l'a capo che venga preso dalla tastiera, senza il <br>
Raja Dunia ↗
.png){kind=avatar}
03/03/2014 11:23:48
Ma hai tolto tutti i filtri o solo quelli che filtravano l'output?
Perchè se hai tolto tutti i filtri hai tolto anche i filtri che servono per mettere i \ nelle query e dipende da come è impostato il server per l'escape automatico dei dati inviati tramite GET e POST rischi di aver aperto una serie di falle di sicurezza enormi
New Orleans ↗
03/03/2014 14:56:42
Ho copiato come aveva fatto un'altra ragazza -che ne sa più di me di gdrcd- su un suo gdr. Io non so niente di codici e non trovo manco un aiuto, quindi vado a tentoni a caso. Ho semplicemente fatto così:
/**
* Funzione basilare di filtraggio degli elementi pericolosi in html
* Serve a consentire l'uso di html e css in sicurezza nelle zone editabili della scheda
* @param string $str: la stringa da filtrare
* @return $str con gli elementi illegali sosituiti con una stringa di errore
*/
function gdrcd_html_filter($str)
{
$allowed = array(
/*"#(<script.*?>.*?(</script>)?)#is" => "Script consentiti",
"#(<iframe.*?/?>.*?(</iframe>)?)#is" => "Frame consentiti",
"#(<embed.*?/?>.*?(</embed>)?)#is" => "Contenuti multimediali consentiti",
"#( on[a-zA-Z]+="?'?[^s"']+'?"?)#is"=> "Consentiti",*/
);
return preg_replace(array_keys($allowed), array_values($allowed), $str);
}
Insomma ho commentato quella parte. In qualsiasi altro modo altrimenti l'html non mi funzionava e non mi prendeva i div.
Project Entropy ↗
Discussione seguita da
Pagine → 1
Rispondi alla Discussione Segui Discussione Inoltra Discussione Forum Programmazione, Open Source e Hosting Elenco Forum
.jpg)
Articoli, Interviste e altre Risorse!
