Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [CSS][HTML][PHP]ucinanie strony
Forum PHP.pl > Forum > Przedszkole
topik53
6.06.2010, 11:19:36
Witam.
mam problem z ucinaniem strony.
Kod jaki ja mam.
[HTML] pobierz, plaintext 
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  2. <html xmlns="http://www.w3.org/1999/xhtml">
  3. <head>
  4. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  5. <title>Lotto</title>
  6. <meta name="Description" content="Zagraj w lotto" />
  7. <meta name="keywords" content="słowa kluczowe" />
  8. <meta name="Author" content="Autor" />
  9. <meta name="Robots" content="ALL" />
  10. <meta name="revisit-after" content="10" />
  11. <link rel="stylesheet" type="text/css" href="style.css" />
  12.  
  13. </head>
  14.  
  15. <body>
  16.  
  17. <div class="pds">
  18. 	<div><img src="images/t1.jpg" alt="" border="0" usemap="#top" /></div> 
  19. 	<!--logo strony-->
  20. 	<div><img src="images/t2.jpg" alt="" /></div> <!--grafika pod logo-->
  21. 	<!--menu górne-->
  22. 	<div class="m">
  23. 		<ul>
  24. 			<li><a href="index.htm">Strona główna</a></li>
  25. 			<li><a href="./register.php">Rejestracja</a></li>
  26. 			<li><a href="login.php">Login</a></li>
  27. 			<li><a href="graj.php">Graj</a></li>
  28. 			<li><a href="kontakt.php">Kontakt</a></li>
  29. 		</ul>
  30. 	</div>
  31. 	<!-- środek strony podzielony na trzy kolumny -->
  32. 	<div class="s">
  33. 		<div class="left">
  34.  
  35. 			<div class="mng1">Menu dodatkowe</div>
  36. 			<div class="m2">
  37. 				<ul>
  38. 			<li><a href="index.htm">Strona główna</a></li>
  39. 			<li><a href="./register.php">Rejestracja</a></li>
  40. 			<li><a href="login.php">Login</a></li>
  41. 			<li><a href="graj.php">Graj</a></li>
  42. 			<li><a href="kontakt.php">Kontakt</a></li>
  43. 				</ul>
  44. 				<div class="both"></div>
  45. 			</div>
  46.  
  47. 			<div class="mng2">Admini</div>
  48. 			<div class="mtxt">
  49. 						<p></p>
  50. 			</div>
  51.  
  52. 		</div>
  53. 	  <div class="center">
  54.  
  55. 			<div class="ng">Newsy</div>
  56.               <p></p>
  57. 	  </div>		
  58. 		<div class="right">
  59.  
  60. 			<div class="mng2">Ostatnie Losowanie</div>
  61. 			<p style="text-align:center">
  62. 			<!--<?php include("ostatnie.php"); ?>-->
  63. 			</p>
  64.  
  65.  
  66. 			<div class="mng1">TOP 10</div>
  67. 			<div class="mtxt" style="text-align:center">
  68. 			<div style="clear:both; height:100px;">
  69. 			<?php include("top10.php"); ?>			
  70. 			</div>
  71. 			</div>
  72.  
  73. 		</div>
  74. 		<div class="both"></div>
  75. 	</div>
  76. 	<!-- stopka  -->
  77. 	<div class="stopka">
  78. 		<span>Copyright by www.lototest.cba.pl - Wszystkie prawa zastrzeżone.</span>
  79.  
  80. 	</div>
  81.  
  82. 	<!--Mapa odsyłaczy-->
  83. 	<map name="top" id="top"><area shape="rect" coords="23,20,315,77" href="index.html" alt="Strona główna" />
  84. 	<area shape="rect" coords="660,32,739,62" href="index.html" alt="Strona główna" />
  85. 	<area shape="rect" coords="882,30,971,62" href="#kontakt" alt="Kontakt" />
  86. 	</map>
  87.  
  88. </div>
  89.  
  90. </body>
  91. </html>
[HTML] pobierz, plaintext

oto kod który wyswietla mi przegladarka na hostingu cba.pl

[HTML] pobierz, plaintext 
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  2. <html xmlns="http://www.w3.org/1999/xhtml">
  3. <head>
  4. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  5. <title>Lotto</title>
  6. <meta name="Description" content="Zagraj w lotto" />
  7. <meta name="keywords" content="słowa kluczowe" />
  8. <meta name="Author" content="Autor" />
  9. <meta name="Robots" content="ALL" />
  10. <meta name="revisit-after" content="10" />
  11. <link rel="stylesheet" type="text/css" href="style.css" />
  12.  
  13. </head>
  14.  
  15. <body><!--]>--><script type="text/javascript" src="http://a.cba.pl/r1.js"></script>
  16.  
  17. <div class="pds">
  18. 	<div><img src="images/t1.jpg" alt="" border="0" usemap="#top" /></div> 
  19. 	<!--logo strony-->
  20. 	<div><img src="images/t2.jpg" alt="" /></div> <!--grafika pod logo-->
  21. 	<!--menu górne-->
  22. 	<div class="m">
  23. 		<ul>
  24. 			<li><a href="index.htm">Strona główna</a></li>
  25.  
  26. 			<li><a href="./register.php">Rejestracja</a></li>
  27. 			<li><a href="login.php">Login</a></li>
  28. 			<li><a href="graj.php">Graj</a></li>
  29. 			<li><a href="kontakt.php">Kontakt</a></li>
  30. 		</ul>
  31. 	</div>
  32. 	<!-- środek strony podzielony na trzy kolumny -->
  33.  
  34. 	<div class="s">
  35. 		<div class="left">
  36.  
  37. 			<div class="mng1">Menu dodatkowe</div>
  38. 			<div class="m2">
  39. 				<ul>
  40. 			<li><a href="index.htm">Strona główna</a></li>
  41. 			<li><a href="./register.php">Rejestracja</a></li>
  42.  
  43. 			<li><a href="login.php">Login</a></li>
  44. 			<li><a href="graj.php">Graj</a></li>
  45. 			<li><a href="kontakt.php">Kontakt</a></li>
  46. 				</ul>
  47. 				<div class="both"></div>
  48. 			</div>
  49.  
  50. 			<div class="mng2">Admini</div>
  51.  
  52. 			<div class="mtxt">
  53. 						<p></p>
  54. 			</div>
  55.  
  56. 		</div>
  57. 	  <div class="center">
  58.  
  59. 			<div class="ng">Newsy</div>
  60.               <p></p>
  61. 	  </div>		
  62. 		<div class="right">
  63.  
  64.  
  65. 			<div class="mng2">Ostatnie Losowanie</div>
  66. 			<p style="text-align:center">
  67. 			<!--29, 1, 16, 8, 24, 11-->
  68. 			</p>
  69.  
  70.  
  71. 			<div class="mng1">TOP 10</div>
  72. 			<div class="mtxt" style="text-align:center">
  73. 			<div style="clear:both; height:100px;">
  74. 			topik53207qwetestbarth<script>alert(\'X\');<script>123456bryla33Lirdoner			
  75. 			</div>
  76. 			</div>
  77.  
  78. 		</div>
  79. 		<div class="both"></div>
  80. 	</div>
  81. 	<!-- stopka  -->
  82. 	<div class="stopka">
  83. 		<span>Copyright by www.lototest.cba.pl - Wszystkie prawa zastrzeżone.</span>
  84.  
  85. 	</div>
  86.  
  87. 	<!--Mapa odsyłaczy-->
  88. 	<map name="top" id="top"><area shape="rect" coords="23,20,315,77" href="index.html" alt="Strona główna" />
  89. 	<area shape="rect" coords="660,32,739,62" href="index.html" alt="Strona główna" />
  90. 	<area shape="rect" coords="882,30,971,62" href="#kontakt" alt="Kontakt" />
  91. 	</map>
  92.  
  93. </div>
  94.  
  95. <script type="text/javascript"></script><div style="text-align:center;font-size:11px" class="cbalink"><a href="http://www.cba.pl/" title="darmowy hosting">Darmowy Hosting</a> CBA.PL<br/><br/></div>
  96.  
  97. <!--]>--><script type="text/javascript" src="http://a.cba.pl/r2.js"></script>
  98. <script src="http://www.google-analytics.com/urchin.js" type="text/javascript"></script>
  99. <script type="text/javascript">
  100. _uacct = "UA-2289508-3";
  101. urchinTracker();
  102. </script>
  103. </body>
  104. </html>
[HTML] pobierz, plaintext


Problem leży po stronie includowania php do stronki bo jak widać wyżej wyskakuje mi 
[HTML] pobierz, plaintext 
  1. topik53207qwetestbarth<script>alert(\'X\');<script>123456bryla33Lirdoner
[HTML] pobierz, plaintext

Którego ja nie dodałem.
Prosze o pomoc
pedro84
6.06.2010, 11:24:52
Podaj URL.

PS. Człowieku! leży, wyżej, 7-letnie dzieci takich błędów nie robią...
topik53
6.06.2010, 11:34:15
www.lototest.cba.pl
PS dzieki

juz sobie poradziłem. jakis dowcipny user dodał poprostu nazwe <script>
pedro84
6.06.2010, 11:35:51
Nie ma za co, od razu lepiej smile.gif

Dobra, ale tam nic nie ma, masz po prostu: topik53207qwetestbarth123456bryla33Lirdoner

Może wcześniej coś dodałeś?
topik53
6.06.2010, 11:43:51
juz usunąłem tego usera z bazy ;]
pedroo zobacz moj temat o inpucie.
bo nie wiem jak ograniczyc znaki <>!@#$%^&&*() w inpucie.
Gwarantowany plusik
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.