elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Pasar codigo a una linea 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Pasar codigo a una linea  (Leído 8,133 veces)
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Pasar codigo a una linea
« en: 22 Junio 2007, 15:34 pm »
necesito mostrar este codigo en mi web:

Código:
    <object type="application/x-shockwave-flash" style="width:425px;height:350px" data="http://video.google.com/googleplayer.swf?docId=<?php echo $so; ?>">
    <param name="movie" value="http://video.google.com/googleplayer.swf?docId=<?php echo $so; ?>" />
    </object>

lo que pasa es que si lo pongo en modo "textarea" es decir el que tiene la barrita para mover el texto arriba y a los lados, es vulnerable a ataques xss, pero si lo pongo en modo "text" el tipico de una linea, no es vulnerable.

Por lo que me gustaria ponerlo en una linea si puede ser. O si no ayudarme para que no sea vulnerable a ataques xss.
En línea



Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #1 en: 22 Junio 2007, 16:56 pm »
$so k contiene el id del video=? pués filtra ese id sin más...
no tiene más misterio xD
En línea
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #2 en: 22 Junio 2007, 16:59 pm »
si pero lo necesito para que muestre la variable, mira lo hago para eso:

http://www.dimitrix.es/googlevideos/
En línea



Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #3 en: 22 Junio 2007, 17:59 pm »
filtra la variable sin más para comprobar que son datos válidos... es lo que te comente anteriormente, si sabes que carácteres se permiten, solo admite ese tipo y listo xD

por cierto el menú de la derecha al pasar el ratón empieza a hacer cosas raras como vibrar todos sin razón xD
En línea
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #4 en: 22 Junio 2007, 19:12 pm »
Si bueno, se vuelve la letra más pequeña XD. pero lo de filtrar no lo tendria que poner el la pagina index.php para que si metes hola quede en la pagina solucion.php:
Citar
    <object type="application/x-shockwave-flash" style="width:425px;height:350px" data="http://video.google.com/googleplayer.swf?docId=hola<?php echo $so; ?>">
    <param name="movie" value="http://video.google.com/googleplayer.swf?docId=hola<?php echo $so; ?>" />
    </object>

pero si hicieramos solucion.php?so=</textarea><script>alert(/xss/)</script>
apareceria la cajina o no ¿?
En línea



Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #5 en: 22 Junio 2007, 20:19 pm »
si apareceria en la cajita, yo no acabo de entender que es lo que quieres ñ_ñ

Al parecer lo que quieres es poner videos de google en tu web, cierto?

podrias hacer una funcion en JS o PHP y unicamente pasarle el valor ID del video, claro, puedes filtrar los catacteres "<",">","/","'" y listo, no habra problemas :) aaaaaa, y tambien el caracter "%" ;)

y entonces, en solucion.php ya no habra problemas de que te pudieran meter los codigos malditos
En línea
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #6 en: 22 Junio 2007, 22:31 pm »
eso de simplemente filtrar en javascript no lo hagas, debes filtrar los datos al recibirlos (en el php) ya que el javascript se puede desactivar, con filtrar en php bastaría pero para que quede más bonito en ambos lados y fuera xD
En línea
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #7 en: 22 Junio 2007, 23:09 pm »
y cual seria el codigo para filtrar ¿?  ;D sorry
En línea



Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #8 en: 22 Junio 2007, 23:49 pm »
www.google.com

strreplace o algo similar, buscate la vida!!

primero deberías saber que filtrar, segundo buscarlo y sustituirlo...

disparar una función javascript al pulsar sobre el text y en el php
En línea
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #9 en: 27 Junio 2007, 14:41 pm »
Bueno ya esta:
Código:
    <object type="application/x-shockwave-flash" style="width:425px;height:350px" data="http://video.google.com/googleplayer.swf?docId=<?php echo $so; ?>"> <param name="movie" value="http://video.google.com/googleplayer.swf?docId=<?php echo $so; ?>" />     </object>
En línea



Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pasar línea cdma a gsm sin perder beneficios en iusacell
Dispositivos Móviles (PDA's, Smartphones, Tablets) 		mariroma34 0 3,497 Último mensaje 2 Octubre 2011, 04:55 am
por mariroma34
Numeros de línea en etiquetas de código GeSHi.
Sugerencias y dudas sobre el Foro 		avesudra 2 4,228 Último mensaje 4 Septiembre 2012, 23:28 pm
por avesudra
problemas con una linea de codigo c++ « 1 2 »
Programación C/C++ 		max9100 19 6,136 Último mensaje 8 Abril 2014, 12:36 pm
por max9100
Pasar de una linea de codigo a otro sin perder la secuencia del codigo en vb
Programación Visual Basic 		plak 2 2,354 Último mensaje 28 Junio 2014, 03:13 am
por plak
Limpiar una linea de codigo[c++]
Programación C/C++ 		ianmorar03 1 2,657 Último mensaje 28 Junio 2016, 01:38 am
por AlbertoBSD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines