Foro de elhacker.net

Estaba haciendo una función para añadir la etiqueta P de forma sencilla y me autocompleta las etiquetas. Alguna idea?
El código no está optimizado, primero quiero hacerlo todo.

Funcionalidad deseada? Generar este código: <p> <input></input>

Problema? Se genera <p> </p> <input></input> (Se añade automáticamente la etiqueta de cierre)

<html>
<body>
<div id="inputs"></div>
 
 
 <script>
function añadirEtiqueta(etiqueta, idPadre)
{
document.getElementById(idPadre).innerHTML += etiqueta;
}
 
function p(IDpadre, texto)
{
   if (texto === undefined)
       texto = "";
añadirEtiqueta("<p>" + texto, IDpadre);
}
 
function finp(IDpadre, texto)
{
  if (texto === undefined)
       texto = "";
añadirEtiqueta(texto + "</p>", IDpadre);
}
 
 
function crearElemento(etiqueta, IDpadre, tipo, valor, id, nombre, fuente, clase, pista, enClick, dentro)
{
 
if(!etiqueta)
throw new SyntaxError("El parámetro etiqueta está sin definir."); 
 
if(!IDpadre)
throw new SyntaxError("El parámetro padre está sin definir."); 
 
var elemento = document.createElement(etiqueta); elemento.type = tipo;
elemento.value = valor;
elemento.id = id;
elemento.name = nombre;
elemento.src = fuente;
elemento.class = clase;
elemento.placeholder = pista;
elemento.onclick = enClick;
elemento.innerHTML = dentro;
 
document.getElementById(IDpadre).appendChild(elemento);
}
/* 1etiqueta, 2IDpadre, 3tipo, 4valor, 5id, 6nombre, 7fuente, 8clase, 9pista, 10enClick, 11dentro */
 
var i = 1;
var d1 = "inputs";
 
p(d1, "DOMINIOS: ");
crearElemento("input", d1, "text", "", "", "Dominio"+i, "", "", "https://example.com/" , "", "");
finp(d1);
 
</script>
 
</body>
</html>

Me pasaba lo mismo, tienes que encontrar la forma de generar todo tu HTML en un string en memoria y solo cuando este completo colgarlo del parent Element.

Saludos

Buena idea gracias!!

Ahora el por que se cierran solas, es cosa del tipo del documento y del navegador, los navegadores hacen cosas muy raras como ocultar código PHP, algunas de ellas se pueden aprovechar vulnerar cosas que normalmente no serian  vulnerables.

Saludos!

Ocultar código PHP? LOL Me paso una vez de que tuve errores las codificación de mi editor, se interpreto todo menos el PHP y se veia en texto plano en el navegador.

No deberían ocultar el PHP en cliente '--. El generador de XSS que tengo en github no funcionaría porque pongo código PHP en un div editable para que lo copies y puedas pegarlo en tu editor de texto.

Opino lo mismo, no deberia de ocultar el código php que mande el servidor. Por eso siempre hay que mirar el source para ver si no se dejo algo el programador.

Ejemplo, por lo menos en chrome, firefox, Opera no muestra el php que va en la página.

https://albertobsd.dev/hide (https://albertobsd.dev/hide)



Creo que tendrias que mandarlo mediante htmlentities y al ponerlo en el div, se mostrará como debe de ser.

Saludos!

Al procesar el navegador añade comentarios al PHP. Wtf. Tiene que ser algo de tu configuración. Nunca antes vi esto y ando todos los días con PHP y JS.

(https://i.imgur.com/IEgkbC9.png)

(https://i.imgur.com/FIWa7zo.png)

(https://i.imgur.com/5gvTCU6.png)

En el momento no pensé lo de las entities o append a un text node.