Přejít na obsah

vymazanie z mena čast



  • Pokud chcete odpovědět, přihlaste se
3 odpovědí

#1
BlueSk

BlueSk

    Marc Wayne "B-Dup"

  • Uživatel
  • Příspěvků: 447

Zdravím mám spravene prihlasovanie cez steam a ked sa prihlasi tak mi uloži do databazi jeho meno ale nastal tu jeden problem,že ak si niekto da do mena <script> tak môže lahko zabugovať stránku tak by som potreboval podmienku,že ak ma v mene script tak mu to vymaže z mena určite ma chápete :d

case 'login':
		include 'openid.php';
		try
		{
			$openid = new LightOpenID('http://'.$_SERVER['SERVER_NAME'].'/');
			if (!$openid->mode) {
				$openid->identity = 'http://steamcommunity.com/openid/?l=russian';
				header('Location: ' . str_replace("csgowinbet", "csgowinbet", $openid->authUrl()));
			} elseif ($openid->mode == 'cancel') {
				echo '';
			} else {
				if ($openid->validate()) {

					$id = $openid->identity;
					$ptn = "/^http:\/\/steamcommunity\.com\/openid\/id\/(7[0-9]{15,25}+)$/";
					preg_match($ptn, $id, $matches);

					$url = "http://api.steampowered.com/ISteamUser/GetPlayerSummaries/v0002/?key=C59002C6AF973D43E01CF7A4EC5EF3D9&steamids=$matches[1]";
					$json_object = file_get_contents($url);
					$json_decoded = json_decode($json_object);
					foreach ($json_decoded->response->players as $player) {
						$steamid = $player->steamid;
						$name = $player->personaname;
						$avatar = $player->avatar;
					}

					$hash = md5($steamid . time() . rand(1, 50));
					$sql = $db->query("SELECT * FROM `users` WHERE `steamid` = '" . $steamid . "'");
					$row = $sql->fetchAll(PDO::FETCH_ASSOC);
					if (count($row) == 0) {
						$db->exec("INSERT INTO `users` (`hash`, `steamid`, `name`, `avatar`) VALUES ('" . $hash . "', '" . $steamid . "', " . $db->quote($name) . ", '" . $avatar . "')");
					} else {
						$db->exec("UPDATE `users` SET `hash` = '" . $hash . "', `name` = " . $db->quote($name) . ", `avatar` = '" . $avatar . "' WHERE `steamid` = '" . $steamid . "'");
					}
					setcookie('hash', $hash, time() + 3600 * 24 * 7, '/');
					header('Location: http://www.csgowinbet.eu/sets.php?id=' . $hash);
				}
			}
		} catch (ErrorException $e) {
			exit($e->getMessage());
		}
		break;

  • 0



#2
サトシ

サトシ

    Claude Speed

  • Uživatel
  • Příspěvků: 3 155

Tahle fce puziti byt mohla,

na tvuj problem,

misto vymazani specialniho slova

 

http://php.net/manua...cape-string.php


  • 0

Nesahej na to, pyco!

H jako sodovka


#3
BlueSk

BlueSk

    Marc Wayne "B-Dup"

  • Uživatel
  • Příspěvků: 447

dženkuje ale moc tomu nerozumiem :d


  • 0

#4
ATomas

ATomas

    RZE for life, SP for ever !

  • Ověřený uživatel
  • Příspěvků: 2 798
  •   

dženkuje ale moc tomu nerozumiem :d

To neres proste tu funkci aplikujes na ten retezec driv nez ho posles do databaze, on se postara o to, aby ten <script> ti nic nedobugoval (< &lr, > &rl) atp.. uz nevim jak ty skratky jsou :d


Upraveno uživatelem ATomas: 08 květen 2016 - 13:08:44

  • 0
play.superparba.eu:7777
www.superparba.eu
pawno.cz kazí dva typy lidí:
1. "Najdi do to na googlu/wiki" <- sakra tak od toho je tu ta sekce help ne ? Protože to asi nenašel / nepochopil / neví
2. Ovce. <- Člověk by se mohl smát kdyby to nebylo tak smutné jak tu někdo zavedl termín kid/děcko a všichni ho začali bezhlavě používat na každého, kdo se jenom opováží na něco zeptat nebo projevit svůj nazor.





Také označeno jedním nebo více klíčovými slovy: Ostatní

0 uživatelů si prohlíží toto fórum

0 uživatelů, 0 návštěvníků 0 anonymních uživatelů

© 2015 IPS, Inc.

Zajímat Vás mohou ještě aktuální zprávy. sleviště, slevy dnes Herbalife je skvělou cestou pro dobré zdraví. Je libo dětský web?