Archívum - Aug 4, 2012
hivatkozás
sziasztok van ez a kód:és az a problémám hogy csak egy linket rak hivatkozásba és én azt akarom elérni ahány link annyi hivatkozás.
ezt hogyan?
■ if ($start !== false && $end == 0)
{
$message =substr($message,0,$start).'<a target="_BLANK" class="c" href="'.substr($message,$start).'">'.substr($message,$start).'</a>';
}else{
$message =substr($message,0,$start).'<a target="_BLANK" class="c" href="'.substr($message,$start,$end-$start).'">'.substr($message,$start,$end-$start).'</a>'.substr($message,$end);
}
ezt hogyan?
Támadható-e a scriptem?
Sziasztok!
Elnézést a túl pongyola címért, de jobbat nem tudtam kitalálni.
Van egy scriptem, ami swf-ből kapott változó értéket küldi át ajax-szal egy php-fájlnak, ami lementi.
Konkrétabban:
swf -> jsItt az swf az swf objektum, a jspoint pedig megkapja az swfpoint értékét az swf objektumból.
js -> phpItt pedig átküldöm a php fájlnak.
Szóval a lényeg:
Swf-ből kapott adatot js-nek átadva, majd azt továbbküldve ajax-szal a php-nak, van-e olyan biztonsági rés, ahol bárki egy kis fejlesztői érzékkel bele tud nyúlni, és megváltoztatni mondjuk a 'jspoint' értékét?
Hallottam olyanról, hogy Firebug-gal meg lehet állítani egy script futását, hibakeresés miatt, és folytatni lehet a megszakítás után.
Ha támadható, akkor tudtok valamilyen megoldást, amivel ez kiküszöbölhető?
Előre is köszi, és remélem, érthető. Ha nem, akkor még részletezem.
■ Elnézést a túl pongyola címért, de jobbat nem tudtam kitalálni.
Van egy scriptem, ami swf-ből kapott változó értéket küldi át ajax-szal egy php-fájlnak, ami lementi.
Konkrétabban:
swf -> js
var jspoint = swf.GetVariable('swfpoint');
js -> php
$.ajax({
url: 'php/phpfajl.php?key=swfpoint&val=' + jspoint,
success: function(data) {
//...
}
});
Szóval a lényeg:
Swf-ből kapott adatot js-nek átadva, majd azt továbbküldve ajax-szal a php-nak, van-e olyan biztonsági rés, ahol bárki egy kis fejlesztői érzékkel bele tud nyúlni, és megváltoztatni mondjuk a 'jspoint' értékét?
Hallottam olyanról, hogy Firebug-gal meg lehet állítani egy script futását, hibakeresés miatt, és folytatni lehet a megszakítás után.
Ha támadható, akkor tudtok valamilyen megoldást, amivel ez kiküszöbölhető?
Előre is köszi, és remélem, érthető. Ha nem, akkor még részletezem.