Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Ошибка в личке
ТвойWeb ТвойWeb
Качественный Европейский хостинг
 Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (1): [1]   

> Описание: Ошибка в личке
Поиск в теме | Версия для печати
cosc
Отправлено: 05 Апреля, 2007 - 17:13:51
Post Id



Full Member


Покинул форум
Сообщений всего: 188
Дата рег-ции: Апр. 2006  

Карма 2




 Тут нашел еще одну ошибку в движке exbb, похоже она почти во всех версиях.
Дело в том, что когда регается пользователь с именем типа marmelad'ka то имя заносится как marmelad'Ka. И потому если кто-то захочет в личку ему что-то написать, то укажет имя marmelad'ka, и форум скажет, что чел не найден. Так же могут быть проблемы и с другими функциями форума.
Вообще конечно мелочь, так как подобные имена бывают не часто, но все же я думаю, что в форуме все должно работать без ошибок.
Я например, решил эту проблему следущим образом:
Нашел строки
CODE:
foreach ($allusers as $id=>$info) {
if ($info['n'] == $tousername) {
$u_id = $id;
break;
}
}

в файле messenger.php и добавил в начало цикла строку $info['n']=html_entity_decode($info['n'], ENT_QUOTES);
и получилось:
CODE:
foreach ($allusers as $id=>$info) {$info['n']=html_entity_decode($info['n'], ENT_QUOTES);
if ($info['n'] == $tousername) {
$u_id = $id;
break;
}
}

Не самый изящный способ конечно, но работает....
 
 Top
awep
Отправлено: 06 Апреля, 2007 - 12:40:21
Post Id



Наш человек


Покинул форум
Сообщений всего: 304
Дата рег-ции: Дек. 2005  
Откуда: Казань

Карма 6




 хорошое замечание!
Причем есть "подозрение", что аналогичная трабла может быть и с другими символами, естественно, которые может пропустить скрипт на стадии регистрации юзера.

п.с. до php 4.3 нужно юзать htmlentities()
 
 Top
cosc
Отправлено: 06 Апреля, 2007 - 14:26:59
Post Id



Full Member


Покинул форум
Сообщений всего: 188
Дата рег-ции: Апр. 2006  

Карма 2




 Вообще я думаю это все надо исправить в движке форума, что бы символы типа ' прописывались в базу без изменений так как через них вряд ли что-то можно сломать, но пока Маркус в отпуске, это сделать не кому....
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)
« ExBB Full Mods »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
  



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.028]     [ Gzipped ]