Salve a tutti.
Provando il programma ho notato che inserendo un testo contenente il doppio apice o la parentesi, si verifica un errore di inserimento del testo. E' un problema noto? A parte il non usare questi caratteri qualcuno ha trovato soluzioni?
Grazie e buon lavoro
Errore nella compilazione del "campo come si vota"
Moderatori: roby, Moderators
Re: compilazione del "campo come si vota
Buonasera,pik ha scritto:Salve a tutti.
Provando il programma ho notato che inserendo un testo contenente il doppio apice o la parentesi, si verifica un errore di inserimento del testo. E' un problema noto? A parte il non usare questi caratteri qualcuno ha trovato soluzioni?
Grazie e buon lavoro
quello di non accettare alcuni caratteri è un problema voluto a protezione dell'immissione nel database.
La funzione la puoi trovare in admin.php nella dir principale dell'amministrazione:
Codice: Seleziona tutto
foreach ($_GET as $sec_key => $secvalue) {
if ((eregi("<[^>]*script*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*onmouseover*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*body*"?[^>]*>", $secvalue)) ||
(eregi("\([^>]*"?[^)]*\)", $secvalue)) ||
(eregi(""", $secvalue)) ||
(eregi("inside_mod", $sec_key))) {
die ("Operazione non consentita");
}
}
In particolare per permettere le parentesi puoi cancellare questa riga:
Codice: Seleziona tutto
(eregi("\([^>]*"?[^)]*\)", $secvalue)) ||
Codice: Seleziona tutto
(eregi(""", $secvalue)) ||