[PHP] Vkladanie scriptu do GET

HackForum

[PHP] Vkladanie scriptu do GET#
Zdravim.
mam jednoduchy formular s PHP akciou, ktory pomocou GET vypisuje na stranku to, co bolo zadane do formulara (prapadne rovno do url).
Priklad:
www.x.sk/index.php?najdi=blabla vypise na stranku blabla.

Do url vsak chcem vlozit script tag <script>, no v tomto bode nastava problem. Ak do formulara vlozim medzi znaky "<" a ">" retazec kde je na prvom mieste pismeno, na stranku sa to nevypise. Ak medzi "<" a ">" zadam retazec kde je na prvom mieste napr. pomlcka a pod., vypise sa bez problemov.
Opat priklad:
1.) Zadane url www.x.sk/index.php?najdi=<-abcde> mi na stranku vypise text -abcde co je v poriadku.
2.) Ak vsak zadam www.x.sk/index.php?najdi=<abcde> (alebo akykolvek iny retazec zacinajuci pismenom, cize aj script ktory chcem pouzit) sa jednoducho nevypise nic. Pytam sa, ci niekto nevie preco?

Ochranou to nie je, je to mnou pisany zakladny formular bez akychkolvek ochran.
(odpovědět)
JFK | 88.212.23.*19.9.2007 21:38
re: [PHP] Vkladanie scriptu do GET#
Eh, moja chyba, v skutocnosti sa to do zdrojaku vklada aj ked to na stranke nevidno. Parser totiz povazuje nejaky string medzi < a > za tag. :)
(odpovědět)
JFK | 88.212.23.*19.9.2007 21:44
re: [PHP] Vkladanie scriptu do GET#
hmm velka PHP chyba.
(odpovědět)
:) | 207.81.106.*20.9.2007 4:53
re: [PHP] Vkladanie scriptu do GET#
chyba PHP? :D nekdo nevi co PHP ve skutecnosti je.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469125.9.2007 17:09
re: [PHP] Vkladanie scriptu do GET#
to chces ako davat na tvoj web scripty cez GET?
no lol
(odpovědět)
:) | 142.26.22.*25.9.2007 19:50

Zpět
 
 
 

 
BBCode