Pasar codigo a una linea

Ertai · 27 Junio 2007, 15:05 PM

La variables $so es un ID numérico?

En ese caso usa la función is_numeric().

Saludos.

dimitrix · 27 Junio 2007, 15:49 PM

aparte de los numeros tambien esta el signo "-"

Azielito · 27 Junio 2007, 16:10 PM

Pero podrias quitarle los caracteres que no se usan

"<>'!%"
[...]

son strreplace() podras hacer eso ñ_ñ

dimitrix · 27 Junio 2007, 16:25 PM

Ok, muchas gracias.

yeikos · 27 Junio 2007, 17:34 PM

$:-\$

http://www.dimitrix.es/googlevideos/2.php?codigo=%22%3E%3Cscript%3Ealert(String.fromCharCode(88,83,83));window.stop();%3C/script%3E

dimitrix · 27 Junio 2007, 19:29 PM

Cita de: Azielito en 27 Junio 2007, 16:10 PM
Pero podrias quitarle los caracteres que no se usan

"<>'!%"
[...]

son strreplace() podras hacer eso ñ_ñ

y como lo tendria que poner, quiero decir el codigo que utilizo es

Código [Seleccionar]

<INPUT TYPE="TEXT" NAME="mensaje" VALUE="[FLASH]http://video.google.com/googleplayer.swf?docId=<?php echo $codigo; ?>[/FLASH]"
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial" rows=4 cols=27 size="40">

El fallo esta en <?php echo $codigo; ?>, pero que tendria q poner¿?

dimitrix · 27 Junio 2007, 19:44 PM

intentando hacer el strreplace ()

lo he puesto así:

Código [Seleccionar]

<INPUT TYPE="TEXT" NAME="mensaje" VALUE="[FLASH]http://video.google.com/googleplayer.swf?docId=$codigo= str_replace("(","ERROR");[/FLASH]"
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial" rows=4 cols=27 size="40">

pero no me sale nada, no se me cambia ni me sale bien la pagina... x lo q qcreo q así no es:
$codigo= str_replace("(","ERROR");

Con esto queria conseguir acmbiar el parentisis por la palabra ERROR

Azielito · 27 Junio 2007, 20:10 PM

Hola, mira este post
https://foro.elhacker.net/index.php/topic,164268.0.html

Luego, lo modificamos a lo que tu necesitas...
la funcion que nos interesa es esta:

Código [Seleccionar]

<?php
# Funcion para limpiar caracte-
# res que pudieran comprometer
# al servidor y/o al usuario
# By: azielito.deviantart.com
function limpia($var){
	$var = strip_tags($var);
	$malo = array("\\",";","\'","'"); // Aqui poner caracteres no permitidos
	$i=0;$o=count($malo);
	while($i<=$o){
		$var = str_replace($malo[$i],"",$var);
		$i++;
	}
	return $var;
}
?>

y entonces, esta funcion la pones donde se captura ese $codigo, o sea, arriba del documento pones esta funcion y luego

Código [Seleccionar]

<INPUT TYPE="TEXT" NAME="mensaje" VALUE="[FLASH]http://video.google.com/googleplayer.swf?docId=<?php echo limpia($codigo); ?>[/FLASH]"
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial" rows=4 cols=27 size="40">

Con esto limpiamos esos "caracteres malditos"

El archivo final podria quedar asi

Código [Seleccionar]

<?php
# Funcion para limpiar caracte-
# res que pudieran comprometer
# al servidor y/o al usuario
# By: azielito.deviantart.com
function limpia($var){
	$var = strip_tags($var);
	$malo = array("\\",";","\'","'"); // Aqui poner caracteres no permitidos
	$i=0;$o=count($malo);
	while($i<=$o){
		$var = str_replace($malo[$i],"",$var);
		$i++;
	}
	return $var;
} ?>
aca cosas html
mas cosas
tablas
divs
texto xD
formularios
<INPUT TYPE="TEXT" NAME="mensaje" VALUE="[FLASH]http://video.google.com/googleplayer.swf?docId=<?php echo limpia($codigo); ?>[/FLASH]"
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial" rows=4 cols=27 size="40">

mas cosas
fin de formulario
fin de documento

dimitrix · 27 Junio 2007, 20:16 PM

Ahora lo arreglo todo, y cuando termine, cada fallo que descubras te doy 1€ si me ayudas a arreglarlo, con mi web te forraras al final

Azielito · 27 Junio 2007, 20:21 PM

jahahaha

para nada, mira el post que te mande

podrias usarlo y no te menten nada de caracteres malditos

a menos que alguien diga lo contrario