necesito pasar estos datos x post

tecasoft · 9 Abril 2013, 17:09 PM

wenas gente del foro, tengo una duda a la hora de pasar datos mediante post de un formulario normal y corriente no funciona:

prueba.php

Código [Seleccionar]


<html>
<head>

</head>
<body>

<form action="prueba2.php" method="post">
<input type="text" name="texto" size="150"><br>
<input type="submit" value="enviar">
</form>



</body>
</html>

quiero pasarle el siguiente codigo x el campo:

Código [Seleccionar]


<html><head><script language="javascript">alert("asd");</script></head><body><a onclick=javascript:alert("asdf");>click</a></body></html>

para que me muestre los resultados en
prueba2.php

Código [Seleccionar]


<?php

$texto=$_POST["texto"];

echo $texto;
?>

me sale el codigo tal cual pero no se ejecuta

WHK · 9 Abril 2013, 17:20 PM

Es porque no tienes correctamente instalado php o simplemente no lo tienes.

Como lo instalaste? que servidor WEB estas utilizando?

tecasoft · 9 Abril 2013, 17:40 PM

PHP Version 5.3.3-7+squeeze15

lo instale haciendo un aptitude install php5 y aptitude install php5-mysql , tengo apache y si que deberia funcionar bien el php no¿?

EFEX · 9 Abril 2013, 17:42 PM

Citar<script language="javascript">alert("asd");</script><a onclick=javascript:alert("asdf");>click</a>

O todo en el mismo archivo

Código (php) [Seleccionar]

<html>
<head>
</head>
<body>
<form action="prueba2.php" method="post">
<input type="text" name="texto" size="150"><br>
<input type="submit" value="enviar">
</form>

<?php
$texto=$_POST["texto"];
echo $texto;
?>

</body>
</html>

WHK · 9 Abril 2013, 19:53 PM

Citarme sale el codigo tal cual pero no se ejecuta

pero si ve todo el código de php en plano es porque no le anda php.

Tienes php, tienes apache, pero apache no sabe que existe php y php no sabe que existe apache, debes agregar el handler manualmente para que apache interprete php o si no instalar la librería de php:

Código [Seleccionar]

sudo apt-get install libapache2-mod-php5
sudo /etc/init.d/apache2 restart

Apache y php no vienen ni funcionan juntos por defecto, hay que configurarlos, pero esa librería te lo hace solo.

Cuidado con los XSS, usa htmlentities como corresponde:
http://php.net/htmlspecialchars

Saludos.

tecasoft · 9 Abril 2013, 19:58 PM

esta bien configurado, lo que pasa es que solo muestra "click" y el codigo no se ejecuta x lo menos con chrome, en los demas navegadores se muestra bien los alerts, que esta pasando, no entiendo nada, alguien me lo puede explicar,porque no funciona con el maldito chrome¿? gracias

#!drvy · 9 Abril 2013, 21:08 PM

En chrome no se va a ejecutar... cuestiones de seguridad implementados en el navegador... ~~asi son los de Google.. donde se puedan meter se meten.~~

Edit: Parece que a Safari también le afecta.. sera cosa de WebKit ¬¬

Saludos

tecasoft · 9 Abril 2013, 21:14 PM

y que solucion le ves, es para un editor de texto que estoy haciendo, si utilizo en php el include no pasaria nada verdad, aunque es una solucion muy chapuza, la cuestion era cojer y pasar toda la pagina x el post para que se viese, como una vista previa...que harias tu¿?gracias

EFEX · 9 Abril 2013, 22:19 PM

Un editor de texto con funciones js ? quieres hacer un editor de codigo online ? por que no le veo sentido incluir js...

tecasoft · 9 Abril 2013, 22:54 PM

un editor de texto para que la gente pueda modificar su pagina web con jquery, llendonos del tema se puede modificar el webkit o utilizando ajax o algo x el estilo,es que he estado googleando