Codice HTML nella scheda. Gdrcs 5.1 Advanced

Codice HTML nella scheda. Gdrcs 5.1 Advanced postato il 01/03/2014 20:16:18 nel forum programmazione, gdrcd, open source, hosting e modificato da cechia00 il 01/03/2014 20:16:46

Buonasera...so che ci sono diverse discussioni in merito, ma purtroppo non mi sono state d'aiuto.
So anche che avere l'HTML non filtrato porta miliardi di rischi per il codice, ma nella nostra land lo vorremmo comunque, dato che al momento ci sta dando troppi problemi (quindi, please non tentate di convincermi del contrario che mi hanno già fatto la testa come un pallone in merito xD).

Avevo trovato questa discussione:

https://www.gdr-online.com/readforum.asp?id=129937 ↗

ma non riesco comunque ad attivarlo...
bisogna modificare solo in scheda.inc?

il mio codice intero è questo:

<div class="pagina_scheda">

<?php /*HELP: E' possibile modificare la scheda agendo su scheda.css nel tema scelto, oppure sostituendo il codice che segue la voce "Scheda del personaggio"*/ ?>

<?php
/********* CARICAMENTO PERSONAGGIO ***********/
//Se non e' stato specificato il nome del pg
if (isset($_REQUEST['pg'])===FALSE){
echo '<div class="error">'.gdrcd_filter('out',$MESSAGE['error']['unknown_character_sheet']).'</div>';
} else {
$query = "SELECT personaggio.*, razza.sing_m, razza.sing_f, razza.id_razza, razza.bonus_car0, razza.bonus_car1, razza.bonus_car2, razza.bonus_car3, razza.bonus_car4, razza.bonus_car5 FROM personaggio LEFT JOIN razza ON personaggio.id_razza=razza.id_razza WHERE personaggio.nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
$result = gdrcd_query($query, 'result');
//Se non esiste il pg
if (gdrcd_query($result, 'num_rows')==0){echo '<div class="error">'.gdrcd_filter('out',$MESSAGE['error']['unknown_character_sheet']).'</div>';}

else {
$record = gdrcd_query($result, 'fetch');
gdrcd_query($result, 'free');

$bonus_oggetti = gdrcd_query("SELECT SUM(oggetto.bonus_car0) AS BO0, SUM(oggetto.bonus_car1) AS BO1, SUM(oggetto.bonus_car2) AS BO2, SUM(oggetto.bonus_car3) AS BO3, SUM(oggetto.bonus_car4) AS BO4, SUM(oggetto.bonus_car5) AS BO5 FROM oggetto JOIN clgpersonaggiooggetto ON oggetto.id_oggetto = clgpersonaggiooggetto.id_oggetto WHERE clgpersonaggiooggetto.nome = '".gdrcd_filter('in',$_REQUEST['pg'])."' AND clgpersonaggiooggetto.posizione > ".ZAINO."");

/*Controllo esilio, se esiliato non visualizzo la scheda*/
if($record['esilio']>strftime('%Y-%m-%d')){
echo '<div class="warning">'.gdrcd_filter('out',$record['nome']).' '.gdrcd_filter('out',$record['cognome']).' '.gdrcd_filter('out',$MESSAGE['warning']['character_exiled']).' '.gdrcd_format_date($record['esilio']).' ('.$record['motivo_esilio'].' - '.$record['autore_esilio'].')</div>';
if ($_SESSION['permessi']>=GAMEMASTER){?>
<div class="panels_box"><div class="form_gioco">
<form action="main.php?page=scheda_modifica&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']) ?>" method="post">
<input type="hidden" value="<?php echo strftime('%Y'); ?>" name="year" />
<input type="hidden" value="<?php echo strftime('%m'); ?>" name="month" />
<input type="hidden" value="<?php echo strftime('%d'); ?>" name="day" />
<input type="hidden" value="<?php gdrcd_filter('out',$MESSAGE['interface']['sheet']['modify_form']['unexile']); ?>" name="causale" />
<input type="hidden" value="exile" name="op" />
<div class="form_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['modify_form']['unexile']); ?>
</div>
<div class="form_submit">
<input type="submit"
value="<?php echo gdrcd_filter('out',$MESSAGE['interface']['forms']['submit']); ?>" />
</div>
</form>
</div></div>
<?php }
} else {
$px_totali_pg=$record['esperienza'];

//carico le sole abilitÃ del pg
$result=gdrcd_query("SELECT id_abilita, grado FROM clgpersonaggioabilita WHERE nome='".gdrcd_filter('in',$_REQUEST['pg'])."'", 'result');
$px_spesi=0;
while ($row=gdrcd_query($result, 'fetch')){
/*Costo in px della singola abilitÃ */
$px_abi=$PARAMETERS['settings']['px_x_rank']*(($row['grado']*($row['grado']+1))/2);
/*Costo totale*/
$px_spesi+=$px_abi;
$ranks[$row['id_abilita']]=$row['grado'];
}

gdrcd_query($result, 'free');

/*Incremento skill*/
if((gdrcd_filter('get',$_REQUEST['op'])=='addskill') && (($_SESSION['login']==gdrcd_filter('out',$_REQUEST['pg']))||($_SESSION['permessi']>=MODERATOR))){
$px_necessari=$PARAMETERS['settings']['px_x_rank']*($ranks[$_REQUEST['what']]+1);
if(($px_totali_pg-$px_spesi)>=$px_necessari){
$px_spesi+=$px_necessari;
if ($px_necessari==$PARAMETERS['settings']['px_x_rank']){
$query="INSERT INTO clgpersonaggioabilita (id_abilita, nome, grado) VALUES (".gdrcd_filter('num',$_REQUEST['what']).", '".gdrcd_filter('in',$_REQUEST['pg'])."', 1)";
$ranks[$_REQUEST['what']]=1;
#echo $query;
} else {
$ranks[$_REQUEST['what']]++;
$query="UPDATE clgpersonaggioabilita SET grado = ".$ranks[$_REQUEST['what']]." WHERE id_abilita = ".gdrcd_filter('num',$_REQUEST['what'])." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
}//else
gdrcd_query($query);
echo '<div class="warning">'.gdrcd_filter('out',$MESSAGE['warning']['modified']).'</div>';
}//if
}//if

/*Decremento skill*/
if((gdrcd_filter('get',$_REQUEST['op'])=='subskill') && ($_SESSION['permessi']>=MODERATOR)){
if ($ranks[$_REQUEST['what']]==1){
$query="DELETE FROM clgpersonaggioabilita WHERE id_abilita = ".$_REQUEST['what']." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."' LIMIT 1";
$ranks[$_REQUEST['what']]=0;
} else {
$ranks[$_REQUEST['what']]--;
$query="UPDATE clgpersonaggioabilita SET grado = ".$ranks[$_REQUEST['what']]." WHERE id_abilita = ".$_REQUEST['what']." AND nome = '".gdrcd_filter('in',$_REQUEST['pg'])."'";
}//else
gdrcd_query($query);
echo '<div class="warning">'.gdrcd_filter('out',$MESSAGE['warning']['modified']).'</div>';
}//if

if (isset($_REQUEST['op'])===FALSE){
?>



<div class="page_body">

<?php
/** * Controllo e avviso che è ora di cambiare password
* @author Blancks
*/
if ($PARAMETERS['mode']['alert_password_change']=='ON')
{
$six_months = 15552000;
$ts_signup = strtotime($record['data_iscrizione']);
$ts_lastpass = (int)strtotime($record['ultimo_cambiopass']);

if ($ts_lastpass+$six_months < time() && $record['nome'] == $_SESSION['login'])
{
echo '<div class="warning">';

if ($ts_signup+$six_months < time())
echo $MESSAGE['warning']['changepass'];
else
echo $MESSAGE['warning']['changepass_signup'];

echo '</div>';
}

}

?>

<div class="menu_scheda">

<?php /*Visualizza il link modifica se l'utente visualizza la propria scheda o se è almeno un capogilda*/
if((gdrcd_filter('out',$_REQUEST['pg'])==$_SESSION['login'])||($_SESSION['permessi']>=GUILDMODERATOR)){ ?>
<a href="main.php?page=scheda_modifica&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['update']);?>
</a>
<?php } ?>

<a href="main.php?page=scheda_trans&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['transictions']);?>
</a>

<a href="main.php?page=scheda_px&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['experience']);?>
</a>

<a href="main.php?page=scheda_oggetti&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['inventory']);?>
</a>

<?php /*Visualizza il link modifica se l'utente visualizza la propria scheda o se è almeno un capogilda*/
if($_SESSION['permessi']>=MODERATOR){ ?>
<a href="main.php?page=scheda_log&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['log']);?>
</a>
<a href="main.php?page=scheda_gst&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['menu']['gst']);?>
</a>
<?php } ?>

</div>

<div class="ritratto">

<div class="pg_id_card">
<div class="pg_id_card_img"><img class="pg_id_card_img" src="<?php echo $record['url_img_chat']; ?>" style="max-width:100px;max-height:100px;"></div>
<div class="pg_id_card_left_data">
<span>Nome:</span><span><span class="ritratto_nome_nome">
<?php echo gdrcd_filter('out',$record['nome']); ?>
</span></span><br>
<span>Cognome:</span><span><span class="ritratto_nome_cognome">
<?php echo gdrcd_filter('out',$record['cognome']); ?>
</span></span><br>
<span><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['first_login']).' '.gdrcd_format_date($record
['data_iscrizione']); ?></span>
<div class="profilo_voce_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['occupation']); ?>: <?php //carico le gilde
$guilds=gdrcd_query("SELECT ruolo.nome_ruolo, ruolo.gilda, ruolo.immagine, gilda.visibile, gilda.nome AS nome_gilda FROM clgpersonaggioruolo LEFT JOIN ruolo ON ruolo.id_ruolo = clgpersonaggioruolo.id_ruolo LEFT JOIN gilda ON ruolo.gilda = gilda.id_gilda WHERE clgpersonaggioruolo.personaggio = '".gdrcd_filter('in',$record['nome'])."'", 'result');
if (gdrcd_query($guilds, 'num_rows')==0){
echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['uneployed']);
}else{
while ($row_guilds = gdrcd_query($guilds, 'fetch')){
if($row_guilds['gilda']==-1){
echo '<img class="profilo_img_gilda" src="themes/'.$PARAMETERS['themes']['current_theme'].'/imgs/guilds/'.gdrcd_filter('out',$row_guilds['immagine']).'" alt="'.gdrcd_filter('out',$row_guilds['nome_ruolo']).'" title="'.gdrcd_filter('out',$row_guilds['nome_ruolo']).'" />';
} else {
if(($row_quilds['visibile']==1)||($_SESSION['permessi']>=USER)){
echo '<a href="main.php?page=servizi_gilde&id_gilda='.$row_guilds['gilda'].'"><img class="profilo_img_gilda" src="themes/'.$PARAMETERS['themes']['current_theme'].'/imgs/guilds/'.gdrcd_filter('out',$row_guilds['immagine']).'" alt="'.gdrcd_filter('out',$row_guilds['nome_ruolo'].' - '.$row_guilds['nome_gilda']).'" title="'.gdrcd_filter('out',$row_guilds['nome_ruolo'].' - '.$row_guilds['nome_gilda']).'" /></a>';
}
}//else
}//while

gdrcd_query($guilds, 'free');

}//else?>
</div>

</div>

<div class="pg_id_card_right_data">

<?php if($record['permessi']>0){ ?>
<div class="profilo_voce_label2">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['role']); ?>
<?php

echo gdrcd_filter('out',$permessi_utente).' <img src="imgs/icons/permessi'.$record['permessi'].'.png" class="profilo_img_gilda" />'; ?> </div>

<?php
} ?>
<?php if (gdrcd_format_date($record['ora_entrata'])!='00/00/0000'){ ?>
<div class="ultimo_ingresso">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['last_login']).' '.gdrcd_format_date($record['ora_entrata']); ?>
<?php } ?>

</div>
<div class="invia_messaggio">
<a href="main.php?page=messages_center&newmessage=yes&reply_dest=<?php echo $record['nome']; ?>" class="link_invia_messaggio">
<?php if (empty($PARAMETERS['names']['private_message']['image_file'])===FALSE){ ?>
<img src="/imgs/icons/msg.png"
alt="<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '. gdrcd_filter('out',$PARAMETERS

['names']['private_message']['sing']).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record['nome']); ?>"
title="<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '. gdrcd_filter('out',

$PARAMETERS['names']['private_message']['sing']).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record

['nome']); ?>"
class="link_messaggio_forum">
<?php } else {
echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['send']).' '.gdrcd_filter('out', strtolower($PARAMETERS['names']

['private_message']['sing'])).' '.gdrcd_filter('out',$MESSAGE['interface']['sheet']['send_message_to']['to']).' '.gdrcd_filter('out',$record['nome']);
} ?>
</a>
</div>

<div class="profilo_voce_label3">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['experience']); ?>: <?php echo gdrcd_filter('out',$px_totali_pg); ?>
/ Role:
<?php
$pg=$_GET['pg'];
$risquery=mysql_query("SELECT freerole FROM personaggio WHERE nome='$pg'");
while($riga2=mysql_fetch_array($risquery)) $freexp=$riga2['freerole'];
echo $freexp; ?>
</div> </div>
<div class="status_pg">
<div class="status_label">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['status']); ?>
</div>
<div class="status_valore">
<?php echo gdrcd_filter('out',$record['stato']); ?>
</div>
</div>

<div class="status_pg2">
<div class="status_label2">
<?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['profile']['status2']); ?>
</div>
<div class="status_valore2">
<?php
$pg=$_GET['pg'];
$risquery=mysql_query("SELECT skills FROM personaggio WHERE nome='$pg'");
while($riga2=mysql_fetch_array($risquery)) $skills=$riga2['skills'];
echo $skills; ?>
</div>
</div>
</div>

</div>

<div class="background">
<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['descrizione']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['descrizione']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['descrizione']));
}

}else
{
echo gdrcd_html_filter($record['descrizione']);
}

?>

</div>
</div>
<div class="background">

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['affetti']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['affetti']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['affetti']));
}

}else
{
echo gdrcd_html_filter($record['affetti']);
}
?>

</div>

<div class="background">

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['extra']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['extra']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['extra']));
}

}else
{
echo gdrcd_html_filter($record['extra']);
}
?>

</div>


<?php if($_SESSION['permessi']>=MODERATOR){ ?>
<div class="log_report">

<?php /*report*/ ?>

</div>
<?php } ?>
</div>
<?php
} else { ?>

<div class="link_back">
<a href="main.php?page=scheda&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>"><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['link']['back']); ?></a>
</div>
<?php }//else

}//else
/********* CHIUSURA SCHEDA **********/
}//else

?>

<?php }//else?>



<?php

if ($PARAMETERS['mode']['allow_audio'] == 'ON' && !$_SESSION['blocca_media'] && !empty($record['url_media']))
{
?>

<object data="<?php echo $record['url_media']; ?>" type="<?php echo $PARAMETERS['settings']['audiotype']['.'.strtolower(end(explode('.', $record['url_media'])))]; ?>" autostart="true">
<embed src="<?php echo $record['url_media']; ?>" autostart="true" hidden="true" />
</object>



<?php

}

?>
</div>

Penso che la parte interessata sia questa:

<div class="background">
<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['descrizione']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['descrizione']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['descrizione']));
}

}else
{
echo gdrcd_html_filter($record['descrizione']);
}

?>

</div>
</div>
<div class="background">

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['affetti']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['affetti']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['affetti']));
}

}else
{
echo gdrcd_html_filter($record['affetti']);
}
?>

</div>

<div class="background">

<?php

/** * Html, bbcode o entrambi ?
* @author Blancks
*/
if ($PARAMETERS['mode']['user_bbcode'] == 'ON')
{
if ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd' && $PARAMETERS['settings']['bbd']['free_html'] == 'ON')
{
echo bbdecoder(gdrcd_html_filter($record['extra']), true);

}elseif ($PARAMETERS['settings']['user_bbcode']['type'] == 'bbd')
{
echo bbdecoder(gdrcd_filter('out',$record['extra']), true);

}else
{
echo gdrcd_bbcoder(gdrcd_filter('out',$record['extra']));
}

}else
{
echo gdrcd_html_filter($record['extra']);
}
?>

</div>


<?php if($_SESSION['permessi']>=MODERATOR){ ?>
<div class="log_report">

<?php /*report*/ ?>

</div>
<?php } ?>
</div>
<?php
} else { ?>

<div class="link_back">
<a href="main.php?page=scheda&pg=<?php echo gdrcd_filter('get',$_REQUEST['pg']); ?>"><?php echo gdrcd_filter('out',$MESSAGE['interface']['sheet']['link']['back']); ?></a>
</div>

E ho provato a togliere quello che dicevano nella discussione che ho citato sopra, ma purtroppo non vedo nessun tipo di cambiamento...
Forse in quella discussione si parlava di un altro tipo di gdrcd, precedente al 5.1 advanced e nel frattempo è cambiato qualcosa?

Help...ci sto impazzendo da giorni ormai T.T

CRSED: F.O.A.D. ↗
Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita nell'arena! Ogni giocatore sarà accompagnato da armi realistiche e magie!

quota

Pagine → 1

leoblacksoul

SCRIVI

02/03/2014 02:05:19 e modificato da leoblacksoul il 02/03/2014 02:09:10

$PARAMETERS['mode']['user_bbcode']='ON';

Se nel config cambi questa voce da ON a OFF gli affetti e il background avranno l'HTML abilitato. L'HTML permesso sarà anche filtrato (nelle sue componenti più nocive) per implementare un minimo di sicurezza.

L'unica pecca è che questo controllo di sicurezza esclude l'inserimento di immagini...cioè tutti i tag <img>

---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu ↗ - Hosting per GDR

quota

cechia00

SCRIVI

02/03/2014 11:46:58

Hem...sì appunto...da config l'ho già impostato, ma appunto, è filtrato e io lo voglio non filtrato e in teoria il filtro dovrebbe essere possibile toglierlo da lì, eliminando gdrcd_filter e 'out' come spiegano nella conversazione che ho allegato sopra, ma non riesco a capire bene come, dato che le varie prove che ho fatto non hanno portato nessun cambiamento...

Exclusive Villa GdR ↗
Las Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.

quota

leoblacksoul

SCRIVI

02/03/2014 20:01:29 e modificato da leoblacksoul il 03/03/2014 16:38:25

Se vuoi toglierlo basta che tieni ON quella opzione, ma cancelli la funzione gdrcd_html_filter()

invece di

}else
{
echo gdrcd_html_filter($record['descrizione']);
}

metti solo

}else
{
echo $record['descrizione'];
}

EDIT: ho corretto il codice, per eventuali futuri lettori

---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu ↗ - Hosting per GDR

quota

cechia00

SCRIVI

03/03/2014 10:29:05

Non funzionava comunque, ma ho trovato come fare da functions.inc
Ho tolto i filtri da lì. Ora l'unica cosa che devo riuscire a mettere è l'a capo che venga preso dalla tastiera, senza il <br>

RAID Shadow Legends ↗
Plasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!

quota

dyrr

SCRIVI

03/03/2014 11:23:48

Ma hai tolto tutti i filtri o solo quelli che filtravano l'output?

Perchè se hai tolto tutti i filtri hai tolto anche i filtri che servono per mettere i \ nelle query e dipende da come è impostato il server per l'escape automatico dei dati inviati tramite GET e POST rischi di aver aperto una serie di falle di sicurezza enormi

Lineage II ↗
Entra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!

quota

cechia00

SCRIVI

03/03/2014 14:56:42

Ho copiato come aveva fatto un'altra ragazza -che ne sa più di me di gdrcd- su un suo gdr. Io non so niente di codici e non trovo manco un aiuto, quindi vado a tentoni a caso. Ho semplicemente fatto così:

/**
* Funzione basilare di filtraggio degli elementi pericolosi in html
* Serve a consentire l'uso di html e css in sicurezza nelle zone editabili della scheda
* @param string $str: la stringa da filtrare
* @return $str con gli elementi illegali sosituiti con una stringa di errore
*/
function gdrcd_html_filter($str)
{
$allowed = array(

/*"#(<script.*?>.*?(</script>)?)#is" => "Script consentiti",

"#(<iframe.*?/?>.*?(</iframe>)?)#is" => "Frame consentiti",

"#(<embed.*?/?>.*?(</embed>)?)#is" => "Contenuti multimediali consentiti",

"#( on[a-zA-Z]+="?'?[^s"']+'?"?)#is"=> "Consentiti",*/
);

return preg_replace(array_keys($allowed), array_values($allowed), $str);
}

Insomma ho commentato quella parte. In qualsiasi altro modo altrimenti l'html non mi funzionava e non mi prendeva i div.