| Autor: |
Wiadomość: |
|
|
|
błąd przy zmianie thema:
robimy sobie pliczek .html
| Cytat: | <FORM ACTION="http://localhost/phpbp/index.php" METHOD="POST">
<input type="text" name="theme" size="20" value="" />
<INPUT TYPE="HIDDEN" NAME="function" VALUE="change_theme">
<INPUT TYPE="SUBMIT" VALUE="Zmień" CLASS="button"></FORM> |
oczywiście w action dać odwołanie do poprawnego pliku
w formularzu wpisujemy katalog istniejÄ…cy na serwerze np:
../includes
i na stronie wyświetla się dużo komunikatów o błędach 
|
|
   |
|
|
| |
17.06.2007 23:49 |
|
| |
lechup |
|
| |
Administrator |
|
| |
 |
|
| |
|
|
|
| |
Grupa: Administratorzy
Postów: 608
Skąd: Kraków |
|
|
... dzięki za zgłoszenie?
|
|
---------------------
PHPBP Team Member
Mnóstwo darmowe programy i inne programy download. No i dodawarka do Qlwebów: dodawarka do katalogów.
 |
|
|
|
|
w sondzie:
[code]
<INPUT TYPE="RADIO" NAME="item" CLASS="radio"
VALUE="5000">
[/code]>
jeśli wpiszemu wartość inną niż są podane to dolicza jeden głos i wtedy:
(Głosów: 1)
----------------------------------------------
index.php?module=search
wyszukiwarka filtruje znak '<> ale nie fitruje znaku " i go wyświetla (w kodzie html)
ps... ogólnie nie filtruje znaku "
----------------------------------------------
modules/comments.php
linia: 49
[code] comment_user_delete($_GET['id'], $_GET['whatid']);[/code]
includes/functions/comments.php
linia: 204
[code]function comment_user_delete($id_, $whatid, $what) [/code]
funkcja comment_user_delete wymaga trzech argumentow jednak tutaj są podane tylko dwa i wywietla błąd bo nie można usunąć komentarza
i jeśli ktoś wpisze
index.php?module=comments&cmd=really_delete&id=6&whatid=1
[code]
elseif($_GET['cmd']=='delete') {
SQLvalidate($_GET['id']);
comment_user_delete($_GET['id'], $_GET['whatid']);
}
[/code]
to usunie wpis bo nie sprawdza kto napisał komentarza (jednak nie usubie bo bład w funkcji funkcja wymaga 3 argumentów)
przy
| Cytat: | | magic_quotes_sybase = on |
strona cała się sypie 
|
|
|
|
