Codice HTML nella scheda. Gdrcs 5.1 Advanced

cechia00

SCRIVI

Codice HTML nella scheda. Gdrcs 5.1 Advanced postato il 01/03/2014 20:16:18 nel forum programmazione, gdrcd, open source, hosting e modificato da cechia00 il 01/03/2014 20:16:46

Buonasera...so che ci sono diverse discussioni in merito, ma purtroppo non mi sono state d'aiuto.
So anche che avere l'HTML non filtrato porta miliardi di rischi per il codice, ma nella nostra land lo vorremmo comunque, dato che al momento ci sta dando troppi problemi (quindi, please non tentate di convincermi del contrario che mi hanno già fatto la testa come un pallone in merito xD).

Avevo trovato questa discussione:

https://www.gdr-online.com/readforum.asp?id=129937

ma non riesco comunque ad attivarlo...
bisogna modificare solo in scheda.inc?

il mio codice intero è questo:

<div class="pagina_scheda">


<?php /*HELP: E' possibile modificare la scheda agendo su scheda.css nel tema scelto, oppure sostituendo il codice che segue la voce "Scheda del personaggio"*/ ?>

<?php
/********* CARICAMENTO PERSONAGGIO ***********/
//Se non e' stato specificato il nome del pg
if (isset($_REQUEST['pg'])===FALSE){
echo '<div class="error">'.gdrcd_filter('out',$MESSAGE['error']['unknown_character_sheet']).'</div>';
} else {
$query = "SELECT personaggio.*, razza.sing_m, razza.sing_f, razza.id_razza, razza.bonus_car0, razza.bonus_car1, razza.bonus_car2, razza.bonus_car3, razza.bonus_car4, razza.bonus_car5 FROM personaggio LEFT JOIN razza ON personaggio.id_razza=razza.id_razza WHERE personaggio.nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
$result = gdrcd_query($query, 'result');
//Se non esiste il pg
if (gdrcd_query($result, 'num_rows')==0){echo '<div class="error">'.gdrcd_filter('out',$MESSAGE['error']['unknown_character_sheet']).'</div>';}

else {
$record = gdrcd_query($result, 'fetch');
gdrcd_query($result, 'free');


$bonus_oggetti = gdrcd_query("SELECT SUM(oggetto.bonus_car0) AS BO0, SUM(oggetto.bonus_car1) AS BO1, SUM(oggetto.bonus_car2) AS BO2, SUM(oggetto.bonus_car3) AS BO3, SUM(oggetto.bonus_car4) AS BO4, SUM(oggetto.bonus_car5) AS BO5 FROM oggetto JOIN clgpersonaggiooggetto ON oggetto.id_oggetto = clgpersonaggiooggetto.id_oggetto WHERE clgpersonaggiooggetto.nome = '".gdrcd_filter('in',$_REQUEST['pg'])."' AND clgpersonaggiooggetto.posizione > ".ZAINO."");

/*Controllo esilio, se esiliato non visualizzo la scheda*/
if($record['esilio']>strftime('%Y-%m-%d')){
echo '<div class="warning">'.gdrcd_filter('out',$record['nome']).' '.gdrcd_filter('out',$record['cognome']).' '.gdrcd_filter('out',$MESSAGE['warning']['character_exiled']).' '.gdrcd_format_date($record['esilio']).' ('.$record['motivo_esilio'].' - '.$record['autore_esilio'].')</div>';
if ($_SESSION['permessi']>=GAMEMASTER){?>
<div class="panels_box"><div class="form_gioco">
<form action="main.php?page=scheda_modifica&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']) ?>" method="post">
<input type="hidden" value="<?php echo strftime('%Y'); ?>" name="year" />
<input type="hidden" value="<?php echo strftime('%m'); ?>" name="month" />
<input type="hidden" value="<?php echo strftime('%d'); ?>" name="day" />
<input type="hidden" value="<?php gdrcd_filter('out',$MESSAGE['interface']['sheet']['modify_form']['unexile']); ?>" name="causale" />
<input type="hidden" value="exile" name="op" />
<div class="form_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['modify_form']['unexile']); ?>
</div>
<div class="form_submit">
<input type="submit"
value="<?php echo gdrcd_filter('out',$MESSAGE['interface']['forms']['submit']); ?>" />
</div>
</form>
</div></div>
<?php }
} else {
$px_totali_pg=$record['esperienza'];

//carico le sole abilità del pg
$result=gdrcd_query("SELECT id_abilita, grado FROM clgpersonaggioabilita WHERE nome='".gdrcd_filter('in',$_REQUEST['pg'])."'", 'result');
$px_spesi=0;
while ($row=gdrcd_query($result, 'fetch')){
/*Costo in px della singola abilità */
$px_abi=$PARAMETERS['settings']['px_x_rank']*(($row['grado']*($row['grado']+1))/2);
/*Costo totale*/
$px_spesi+=$px_abi;
$ranks[$row['id_abilita']]=$row['grado'];
}

gdrcd_query($result, 'free');

/*Incremento skill*/
if((gdrcd_filter('get',$_REQUEST['op'])=='addskill') && (($_SESSION['login']==gdrcd_filter('out',$_REQUEST['pg']))||($_SESSION['permessi']>=MODERATOR))){
$px_necessari=$PARAMETERS['settings']['px_x_rank']*($ranks[$_REQUEST['what']]+1);
if(($px_totali_pg-$px_spesi)>=$px_necessari){
$px_spesi+=$px_necessari;
if ($px_necessari==$PARAMETERS['settings']['px_x_rank']){
$query="INSERT INTO clgpersonaggioabilita (id_abilita, nome, grado) VALUES (".gdrcd_filter('num',$_REQUEST['what']).", '".gdrcd_filter('in',$_REQUEST['pg'])."', 1)";
$ranks[$_REQUEST['what']]=1;
#echo $query;
} else {
$ranks[$_REQUEST['what']]++;
$query="UPDATE clgpersonaggioabilita SET grado = ".$ranks[$_REQUEST['what']]." WHERE id_abilita = ".gdrcd_filter('num',$_REQUEST['what'])." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
}//else
gdrcd_query($query);
echo '<div class="warning">'.gdrcd_filter('out',$MESSAGE['warning']['modified']).'</div>';
}//if
}//if

/*Decremento skill*/
if((gdrcd_filter('get',$_REQUEST['op'])=='subskill') && ($_SESSION['permessi']>=MODERATOR)){
if ($ranks[$_REQUEST['what']]==1){
$query="DELETE FROM clgpersonaggioabilita WHERE id_abilita = ".$_REQUEST['what']." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."' LIMIT 1";
$ranks[$_REQUEST['what']]=0;
} else {
$ranks[$_REQUEST['what']]--;
$query="UPDATE clgpersonaggioabilita SET grado = ".$ranks[$_REQUEST['what']]." WHERE id_abilita = ".$_REQUEST['what']." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
}//else
gdrcd_query($query);
echo '<div class="warning">'.gdrcd_filter('out',$MESSAGE['warning']['modified']).'</div>';
}//if


if (isset($_REQUEST['op'])===FALSE){
?>

<!--- SCHEDA DEL PERSONAGGIO --->



<div class="page_body">

<?php
/** * Controllo e avviso che è ora di cambiare password
* @author Blancks
*/
if ($PARAMETERS['mode']['alert_password_change']=='ON')
{
$six_months = 15552000;
$ts_signup = strtotime($record['data_iscrizione']);
$ts_lastpass = (int)strtotime($record['ultimo_cambiopass']);


if ($ts_lastpass+$six_months < time() && $record['nome'] == $_SESSION['login'])
{
echo '<div class="warning">';

if ($ts_signup+$six_months < time())
echo $MESSAGE['warning']['changepass'];
else
echo $MESSAGE['warning']['changepass_signup'];


echo '</div>';
}

}

?>



<div class="menu_scheda"><!-- Menu scheda -->


<?php /*Visualizza il link modifica se l'utente visualizza la propria scheda o se è almeno un capogilda*/
if((gdrcd_filter('out',$_REQUEST['pg'])==$_SESSION['login'])||($_SESSION['permessi']>=GUILDMODERATOR)){ ?>
<a href="main.php?page=scheda_modifica&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['update']);?>
</a>
<?php } ?>

<a href="main.php?page=scheda_trans&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['transictions']);?>
</a>

<a href="main.php?page=scheda_px&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['experience']);?>
</a>

<a href="main.php?page=scheda_oggetti&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['inventory']);?>
</a>


<?php /*Visualizza il link modifica se l'utente visualizza la propria scheda o se è almeno un capogilda*/
if($_SESSION['permessi']>=MODERATOR){ ?>
<a href="main.php?page=scheda_log&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['log']);?>
</a>
<a href="main.php?page=scheda_gst&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['gst']);?>
</a>
<?php } ?>

</div><!-- Menu scheda -->


<div class="ritratto"><!-- nome, ritratto, ultimo ingresso -->

<div class="pg_id_card">
<div class="pg_id_card_img"><img class="pg_id_card_img" src="<?php echo $record['url_img_chat']; ?>" style="max-width:100px;max-height:100px;"></div>
<div class="pg_id_card_left_data">
<span>Nome:</span><span><span class="ritratto_nome_nome">
<?php echo gdrcd_filter('out',$record['nome']); ?>
</span></span><br>
<span>Cognome:</span><span><span class="ritratto_nome_cognome">
<?php echo gdrcd_filter('out',$record['cognome']); ?>
</span></span><br>
<span><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['first_login']).' '.gdrcd_format_date($record
['data_iscrizione']); ?></span>
<div class="profilo_voce_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['occupation']); ?>: <?php //carico le gilde
$guilds=gdrcd_query("SELECT ruolo.nome_ruolo, ruolo.gilda, ruolo.immagine, gilda.visibile, gilda.nome AS nome_gilda FROM clgpersonaggioruolo LEFT JOIN ruolo ON ruolo.id_ruolo = clgpersonaggioruolo.id_ruolo LEFT JOIN gilda ON ruolo.gilda = gilda.id_gilda WHERE clgpersonaggioruolo.personaggio = '".gdrcd_filter('in',$record['nome'])."'", 'result');
if (gdrcd_query($guilds, 'num_rows')==0){
echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['uneployed']);
}else{
while ($row_guilds = gdrcd_query($guilds, 'fetch')){
if($row_guilds['gilda']==-1){
echo '<img class="profilo_img_gilda" src="themes/'.$PARAMETERS['themes']['current_theme'].'/imgs/guilds/'.gdrcd_filter('out',$row_guilds['immagine']).'" alt="'.gdrcd_filter('out',$row_guilds['nome_ruolo']).'" title="'.gdrcd_filter('out',$row_guilds['nome_ruolo']).'" />';
} else {
if(($row_quilds['visibile']==1)||($_SESSION['permessi']>=USER)){
echo '<a href="main.php?page=servizi_gilde&id_gilda='.$row_guilds['gilda'].'"><img class="profilo_img_gilda" src="themes/'.$PARAMETERS['themes']['current_theme'].'/imgs/guilds/'.gdrcd_filter('out',$row_guilds['immagine']).'" alt="'.gdrcd_filter('out',$row_guilds['nome_ruolo'].' - '.$row_guilds['nome_gilda']).'" title="'.gdrcd_filter('out',$row_guilds['nome_ruolo'].' - '.$row_guilds['nome_gilda']).'" /></a>';
}
}//else
}//while

gdrcd_query($guilds, 'free');

}//else?>
</div>

</div>


<div class="pg_id_card_right_data">

<?php if($record['permessi']>0){ ?>
<div class="profilo_voce_label2">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['role']); ?>
<?php

echo gdrcd_filter('out',$permessi_utente).' <img src="imgs/icons/permessi'.$record['permessi'].'.png" class="profilo_img_gilda" />'; ?> </div>

<?php
} ?>
<?php if (gdrcd_format_date($record['ora_entrata'])!='00/00/0000'){ ?>
<div class="ultimo_ingresso">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['last_login']).' '.gdrcd_format_date($record['ora_entrata']); ?>
<?php } ?>

</div>
<div class="invia_messaggio"><!-- Link invia messaggio -->
<a href="main.php?page=messages_center&newmessage=yes&reply_dest=<?php echo $record['nome']; ?>" class="link_invia_messaggio">
<?php if (empty($PARAMETERS['names']['private_message']['image_file'])===FALSE){ ?>
<img src="/imgs/icons/msg.png"
alt="<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '. gdrcd_filter('out',$PARAMETERS

['names']['private_message']['sing']).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record['nome']); ?>"
title="<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '. gdrcd_filter('out',

$PARAMETERS['names']['private_message']['sing']).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record

['nome']); ?>"
class="link_messaggio_forum">
<?php } else {
echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '.gdrcd_filter('out', strtolower($PARAMETERS['names']

['private_message']['sing'])).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record['nome']);
} ?>
</a>
</div><!-- nome, ritratto, ultimo ingresso, abiti portati -->

<div class="profilo_voce_label3">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['experience']); ?>: <?php echo gdrcd_filter('out',$px_totali_pg); ?>
/ Role:
<?php
$pg=$_GET['pg'];
$risquery=mysql_query("SELECT freerole FROM personaggio WHERE nome='$pg'");
while($riga2=mysql_fetch_array($risquery)) $freexp=$riga2['freerole'];
echo $freexp; ?>
</div> </div>
<div class="status_pg">
<div class="status_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['status']); ?>
</div>
<div class="status_valore">
<?php echo gdrcd_filter('out',$record['stato']); ?>
</div>
</div>

<div class="status_pg2">
<div class="status_label2">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['status2']); ?>
</div>
<div class="status_valore2">
<?php
$pg=$_GET['pg'];
$risquery=mysql_query("SELECT skills FROM personaggio WHERE nome='$pg'");
while($riga2=mysql_fetch_array($risquery)) $skills=$riga2['skills'];
echo $skills; ?>
</div>
</div>
</div>


</div><!-- Punteggi, salute, status, classe, razza. -->

<div class="background"><!-- Background, affetti, robe varie -->
<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['descrizione']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['descrizione']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['descrizione']));
}

}else
{
echo gdrcd_html_filter($record['descrizione']);
}

?>


</div><!-- Background, affetti, robe varie -->
</div>
<div class="background"><!-- Background, affetti, robe varie -->

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['affetti']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['affetti']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['affetti']));
}

}else
{
echo gdrcd_html_filter($record['affetti']);
}
?>


</div><!-- Background, affetti, robe varie -->

<div class="background"><!-- Background, affetti, robe varie -->

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['extra']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['extra']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['extra']));
}

}else
{
echo gdrcd_html_filter($record['extra']);
}
?>


</div><!-- Background, affetti, robe varie -->

<!--- AREA ADMIN --->
<?php if($_SESSION['permessi']>=MODERATOR){ ?>
<div class="log_report">

<?php /*report*/ ?>

</div>
<?php } ?>
</div>
<?php
} else { ?>
<!-- Link a piè di pagina -->
<div class="link_back">
<a href="main.php?page=scheda&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>"><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['link']['back']); ?></a>
</div>
<?php }//else

}//else
/********* CHIUSURA SCHEDA **********/
}//else

?>

<?php }//else?>

<!-- embed src="<?php //echo gdrcd_bbcoder(gdrcd_filter('out',$record['url_media'])); ?>" height="0" width="0"-->

<?php

if ($PARAMETERS['mode']['allow_audio'] == 'ON' && !$_SESSION['blocca_media'] && !empty($record['url_media']))
{
?>


<object data="<?php echo $record['url_media']; ?>" type="<?php echo $PARAMETERS['settings']['audiotype']['.'.strtolower(end(explode('.', $record['url_media'])))]; ?>" autostart="true">
<embed src="<?php echo $record['url_media']; ?>" autostart="true" hidden="true" />
</object>

<!--[if IE9]>
<embed src="<?php echo $record['url_media']; ?>" autostart="true" hidden="true" />
<![endif]-->


<?php

}

?>
</div><!-- Pagina -->



Penso che la parte interessata sia questa:

<div class="background"><!-- Background, affetti, robe varie -->
<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['descrizione']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['descrizione']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['descrizione']));
}

}else
{
echo gdrcd_html_filter($record['descrizione']);
}

?>


</div><!-- Background, affetti, robe varie -->
</div>
<div class="background"><!-- Background, affetti, robe varie -->

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['affetti']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['affetti']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['affetti']));
}

}else
{
echo gdrcd_html_filter($record['affetti']);
}
?>


</div><!-- Background, affetti, robe varie -->

<div class="background"><!-- Background, affetti, robe varie -->

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['extra']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['extra']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['extra']));
}

}else
{
echo gdrcd_html_filter($record['extra']);
}
?>


</div><!-- Background, affetti, robe varie -->

<!--- AREA ADMIN --->
<?php if($_SESSION['permessi']>=MODERATOR){ ?>
<div class="log_report">

<?php /*report*/ ?>

</div>
<?php } ?>
</div>
<?php
} else { ?>
<!-- Link a piè di pagina -->
<div class="link_back">
<a href="main.php?page=scheda&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>"><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['link']['back']); ?></a>
</div>


E ho provato a togliere quello che dicevano nella discussione che ho citato sopra, ma purtroppo non vedo nessun tipo di cambiamento...
Forse in quella discussione si parlava di un altro tipo di gdrcd, precedente al 5.1 advanced e nel frattempo è cambiato qualcosa?


Help...ci sto impazzendo da giorni ormai T.T

Entropia UniverseEntropia Universe ↗
Lascia che il tuo avatar esplori nuovi mondi e viaggi tra i pianeti in questo stupendo MmoRpg Sci-Fi Free to Play!

quota

Pagine → 1 

leoblacksoul

SCRIVI

02/03/2014 02:05:19 e modificato da leoblacksoul il 02/03/2014 02:09:10


$PARAMETERS['mode']['user_bbcode']='ON';

Se nel config cambi questa voce da ON a OFF gli affetti e il background avranno l'HTML abilitato. L'HTML permesso sarà anche filtrato (nelle sue componenti più nocive) per implementare un minimo di sicurezza.

L'unica pecca è che questo controllo di sicurezza esclude l'inserimento di immagini...cioè tutti i tag <img>
---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu - Hosting per GDR

quota

cechia00

SCRIVI

02/03/2014 11:46:58

Hem...sì appunto...da config l'ho già impostato, ma appunto, è filtrato e io lo voglio non filtrato e in teoria il filtro dovrebbe essere possibile toglierlo da lì, eliminando gdrcd_filter e 'out' come spiegano nella conversazione che ho allegato sopra, ma non riesco a capire bene come, dato che le varie prove che ho fatto non hanno portato nessun cambiamento...

World of WarshipWorld of Warship ↗
MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!

quota

leoblacksoul

SCRIVI

02/03/2014 20:01:29 e modificato da leoblacksoul il 03/03/2014 16:38:25

Se vuoi toglierlo basta che tieni ON quella opzione, ma cancelli la funzione gdrcd_html_filter()

invece di


}else
{
echo gdrcd_html_filter($record['descrizione']);
}


metti solo

}else
{
echo $record['descrizione'];
}


EDIT: ho corretto il codice, per eventuali futuri lettori
---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu - Hosting per GDR

quota

cechia00

SCRIVI

03/03/2014 10:29:05

Non funzionava comunque, ma ho trovato come fare da functions.inc
Ho tolto i filtri da lì. Ora l'unica cosa che devo riuscire a mettere è l'a capo che venga preso dalla tastiera, senza il <br>

World of WarshipWorld of Warship ↗
MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!

quota

dyrr

SCRIVI

03/03/2014 11:23:48

Ma hai tolto tutti i filtri o solo quelli che filtravano l'output?

Perchè se hai tolto tutti i filtri hai tolto anche i filtri che servono per mettere i \ nelle query e dipende da come è impostato il server per l'escape automatico dei dati inviati tramite GET e POST rischi di aver aperto una serie di falle di sicurezza enormi

Storie di AgarthiStorie di Agarthi ↗
Un Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, inizia l'avventura!

quota

cechia00

SCRIVI

03/03/2014 14:56:42

Ho copiato come aveva fatto un'altra ragazza -che ne sa più di me di gdrcd- su un suo gdr. Io non so niente di codici e non trovo manco un aiuto, quindi vado a tentoni a caso. Ho semplicemente fatto così:


/**
* Funzione basilare di filtraggio degli elementi pericolosi in html
* Serve a consentire l'uso di html e css in sicurezza nelle zone editabili della scheda
* @param string $str: la stringa da filtrare
* @return $str con gli elementi illegali sosituiti con una stringa di errore
*/
function gdrcd_html_filter($str)
{
$allowed = array(


/*"#(<script.*?>.*?(</script>)?)#is" => "Script consentiti",

"#(<iframe.*?/?>.*?(</iframe>)?)#is" => "Frame consentiti",

"#(<embed.*?/?>.*?(</embed>)?)#is" => "Contenuti multimediali consentiti",

"#( on[a-zA-Z]+="?'?[^s"']+'?"?)#is"=> "Consentiti",*/
);


return preg_replace(array_keys($allowed), array_values($allowed), $str);
}



Insomma ho commentato quella parte. In qualsiasi altro modo altrimenti l'html non mi funzionava e non mi prendeva i div.

War ThunderWar Thunder ↗
Aviazione, veicoli corazzati e flotte militari della seconda guerra mondiale. Parteciperai a tutte le principali battaglie!

quota

Discussione seguita da cechia00 moonspell

Pagine → 1 

Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

Esports
Esports
eSports: sempre al top secondo le ultime rilevazioni!
Film Sci-Fi
Film Sci-Fi
I dieci film fantascientifici imperdibili per chi vuole iniziare a giocare di ruolo!
Underworld of Rome
Underworld of Rome
Intervista alla gestrice di Underworld of Rome.. il play by chat ambientato nel World of Darkness romano!
Sviluppo Gdr con Ajax
Sviluppo Gdr con Ajax
Tecnologie Ajax per la realizzazione di un gioco di ruolo online. Scarica la tesi!

Pubblicità

Ultime dal Portale

news Pandora Upside Down High School: Arrivano i corsi avanzati!

recensione tremendor ha recensito Oceanside GDR

Sponsorizzati con noi! Sponsorizzati con noi!Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!

news Hero Wars: Utilizzo Multiplo dei Materiali di Consumo

news World of Warship: 250º anniversario della U.S. Navy

gdrrank I dati del generatore di rank sono stati aggiornati!

news Ex Gratia GDR: Quest | Il Problema del Campo Catene Spezzate

Crash Bandicoot Zone Crash Bandicoot ZoneCaos, libertà e risate: nel GDR ambientato nell’universo di Crash Bandicoot, ogni storia è possibile… e nulla è troppo folle!

news Le Cronache di Raja Dunia: Aggiornamento - Versione Mobile

Nyx Insight - Road to Honolulu: Gioco Chiuso!

news Nyx Insight - Road to Honolulu: Chiusura.. per ora

recensione lakhesis ha recensito Age of Crystals

Crossout CrossoutTuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

news La Tana del Ladro: Gran Raccolto è alle porte

news Enlisted: Saldi autunnali su Enlisted!

recensione aerin ha recensito Ex Gratia GDR

news Horonigai: L'autunno è iniziato

Storie di Agarthi Storie di AgarthiUn Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, inizia l'avventura!

Pubblicità

Articoli

Terre di Albione Terre di Albione - Intervista alla gestione di Terre di Albione il play by chat medievale!

Wizarding World Wizarding World - Intervista allo staff del play by forum Wizarding World - Harry Potter GDR

Password Sicure Password Sicure - Proteggiamo i nostri personaggi sui giochi di ruolo online con password sicure e a prova di lamer!

Vampire GdR Vampire GdR - Intervista al gestore di Vampire Gdr il play by forum ambientato nel World of Darkness

Stargate Command Online Stargate Command Online - Intervista alla gestione di Stargate Command Online il play by chat ambientato nel mondo di Stargate

LotConn 2019 LotConn 2019 - Siamo stati alla LotConn2019 di eXtremelot dove il primo play by chat ha presentato le novità!

Lista Play by Forum Lista Play by Forum - Lista dei giochi di ruolo play by forum presenti sul portale