Emkei |  |  |  | 26.6.2008 22:25 | # |
| | ty v nicem neprogramujes? unik z toho samozrejme je, jmenuje se escape sekvence: top.document.title=\'xxx\'; |
|
| | jo to pomohlo.. dik moc.. ale resim este jeden problem... tim, ze jsem ten odesilanej kod hodil do JS, tak mi prestal fungovat JS, kterej je v odesilanym kodu... konkretne se jedna o to, ze ten posilanej kod zacina: "><SCRIPT language="JavaScript">top.document.title = 'xxx';</script>..... a neprisel jsem na to, jak to rozchodit.. kdyz kod necham v tomhle tvaru, tak prestane fungovat celej kod na posilani POSTu.. kdyz tenhle problemovej usek kodu zakoduju do html entit, tak se zase vubec neprovede.... je z toho nejakej unik? |
|
| Emkei | | | | 26.6.2008 21:12 | # |
| nasmerovat? ok, co treba na google.com? =)
__________
<form name="fake" action="" method="post">
<input type="hidden" name="foo">
</form>
<script language="JavaScript" type="text/javascript">
document.fake.foo.value='">bar';
document.fake.submit();
</script>
__________ |
|
| | "protoze se v JS stejne misto uvozovek pouzivaj stredniky" chtel jsem rict apostrofy :-D |
|
| | nekde jsem slysel, ze jdou odeslat pomoci JS primo POST data, bez nutnosti vytvareni formulare a jeho odesilani pres JS... nevis o tom neco? kdyby to tak nejak slo, mohl bych se vyhnout tomuto problemu, protoze se v JS stejne misto uvozovek pouzivaj stredniky, tzn. hodnota by nekolidovala s uzavrenim ragu... |
|
| | DOM je pro me zatim bohuzel spanelska vesnice.. nemohl bys me nejak trochu nasmerovat, prosim? |
|
| Emkei | | | | 26.6.2008 19:57 | # |
| | nepln tu hodnotu skryteho pole rucne, ale pomoci DOM, pak ti to pujde. |
|
| mno " je entita uvozovek... ja myslel že si chtěl > (a to je > ) a tedka se mi to nak nechce zkoušet.. zejtra když budu mit naladu tak se na tu stranku podivam...
----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me. |
|
| | entita je " a nefunguje... konkretne se jedna o stranku [link] nechapu jednu vec.. kdyz jsem odeslal hodnotu >>BLABLABLA tak se mi nacetla ona stranka a v poli bylo vyplneno prvnich 16 znaku (3 znaky ">" + BLABLABLA).. kdyz jsem tam ale dal spravnou entitu a odeslal VALUE ">BLABLABLA, tak v poli nebylo vyplneno nic a na strance bylo upozorneni, ze je nutne vyplnit pole - coz nasvedcuje faktu, ze se postem odesle prazdny pole, jako kdybych do kodu misto entity napsal natvrdo uvozovky :-( |
|
| nevim jestli sem to dobře pochopil ale co html entita? ( tušim >)
----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me. |
|
