Вопрос по php

168

Master812

13 ноября 2008, 17:50

835

Всем привет!

Изучаю php, написал простенький код, который в конце каждой ссылки вставляет id, указанный пользователем. Всего 8 ссылок, однако отображается почему-то только 4 :(

Помогите пожалуйста разобраться почему! Уже голову чуть ли не сломал, но так и непонял....

Вот ссылка на php-страничку, на которой 4 ссылки вместо восьми http://antizlo.ru/vkontakte/3.php

А вот сам код:


<html>

<title>Ссылки для просмотра данных со скрытых страниц сайта Вконтакте.ру</title>

<body>

<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">

Номер <input type="text" name="FirstName" value="<?php echo $_POST['FirstName'];?>" size="20">

<input type="submit" name="submit" value="Настроить ссылки">

</form>

<?php

echo '<br> <a href="http://vkontakte.ru/photos.php?id='.$_POST['FirstName'].'>его(её) фотоальбомы (если не скрыты)</a>';

echo '<br> <a href="http://vkontakte.ru/photos.php?act=user&id='.$_POST['FirstName'].'>фотографии, на которых он(она) отмечен(а) (если не скрыты)</a>';

echo '<br> <a href="http://vkontakte.ru/video.php?id='.$_POST['FirstName'].'>его(её) видео</a>';

echo '<br> <a href="http://vkontakte.ru/video.php?act=tagview&id='.$_POST['FirstName'].'>видео, на котором он(она) отмечен(а) (если не скрыты)</a>';

echo '<br> <a href="http://vkontakte.ru/groups.php?id='.$_POST['FirstName'].'>группы человека с этим id</a>';

echo '<br> <a href="http://vkontakte.ru/friend.php?id='.$_POST['FirstName'].'>список друзей (если не скрыт)</a>';

echo '<br> <a href="http://vkontakte.ru/notes.php?id='.$_POST['FirstName'].'>заметки человека с этим id</a>';

echo '<br> <a href="http://vkontakte.ru/questions.php?mid='.$_POST['FirstName'].'>его(её) вопросы</a>';

?>

</body></html>

raspberry pi сайт ( https://4raspberrypi.ru/ ) и orange pi сайт ( https://orangepi.su/ ) и новостной движок ( https://generalscript.ru/ )

[Удален]

13 ноября 2008, 18:01

#1


"http://vkontakte.ru/photos.php?id='.$_POST['FirstName'].'>

а кавычку дядя федя будет закрывать?

S

152

seolancer

13 ноября 2008, 18:08

#2

Ага.

Написано

echo ' <a href="http://vkontakte.ru/questions.php?mid='.$_POST['FirstName'].'>его(её) вопросы</a>';

А надо

echo ' <a href="http://vkontakte.ru/questions.php?mid='.$_POST['FirstName'].'">его(её) вопросы</a>';

234

Alipapa

13 ноября 2008, 19:17

#3

Не так, а вот как:

echo " <a href=\"http://vkontakte.ru/photos.php?id='".$_POST['FirstName']."'\">его(её) фотоальбомы (если не скрыты)</a>";

хотя, последний вариант до моего тоже может работать.

Биржа фриланса - простая и удобная (http://kwork.ru/ref/2541)

M

1

mizzyvizzy

13 ноября 2008, 19:28

#4

<a photos.php?act="user&id=" vkontakte.ru="" http:="" href="http://vkontakte.ru/photos.php?id=>его(её) фотоальбомы (если не скрыты)</a> <a href=">фотографии, на которых он(она) отмечен(а) (если не скрыты)</a>
 
<a video.php?act="tagview&id=" vkontakte.ru="" http:="" href="http://vkontakte.ru/video.php?id=>его(её) видео</a> <a href=">видео, на котором он(она) отмечен(а) (если не скрыты)</a>
 
<a friend.php?id="" vkontakte.ru="" http:="" href="http://vkontakte.ru/groups.php?id=>группы человека с этим id</a> <a href=">список друзей (если не скрыт)</a>
 
<a questions.php?mid="" vkontakte.ru="" http:="" href="http://vkontakte.ru/notes.php?id=>заметки человека с этим id</a> <a href=">его(её) вопросы</a>

что ж у вас в коде такое творится.. и XSS есть.

Работать, работать, работать...

[Удален]

13 ноября 2008, 21:55

#5

Гении собрались я смотрю.

XSS да, есть. А творится потому что кавычка не закрыта. А вы смотрите дебаггером поэтому у вас уже Dom-транслированный код. В исходном коде оно без подобных извратов.

И не надо там экранировать эти кавычки, ибо вся строка в echo заключена в одинарные апострофы (хотя обычно делают наоборот)

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

33

Givandos

14 ноября 2008, 07:25

#6

neolord

Прошу прощения, имел ввиду Alipapa

Alipapa

Объясните, пожалуйста, почему Ваш вариант с экранированием правильнее нежели вариант выше от Вашего? Зачем путать новичка (который, кстати, сделал все правильно, не считая пропущеной из-за невнимательности кавычки) своими бэк-слешами, которые делают код менее читаемым сходу?

43

parMaster

14 ноября 2008, 10:38

#7

1) за вывод html посредством echo надо сразу руки отрывать

2) за одинарные кавычки - отрывать все остальное

3) не судьба прогнать сгенерированный html на валидность?

4) про xss - молчу

Удобный сервис закладок (http://vzakladki.com.ua) ICQ: 280060143

[Удален]

14 ноября 2008, 10:45

#8

parMaster:
1) за вывод html посредством echo надо сразу руки отрывать

:D :D :D

Светаните еще методов? =)

445

Таггу x_x

14 ноября 2008, 10:54

#9

neolord:
Светаните еще методов? =)

print :)

десять принтов.

☠️☠️☠️

34

Alek$

14 ноября 2008, 11:13

#10

neolord:
Светаните еще методов? =)

Шаблонизаторы 🚬

Google Cache Dumper & Bing Cache Dumper (/ru/forum/479980) RegSubmitter - Регистратор аккаунтов в социальных закладках (/ru/forum/300978) Мой блог (http://nevkontakte.org.ru).

Open AI тестирует память для ChatGPT

Переиграть и победить: как анализировать конкурентов для продвижения сайта