proteccao contra tags html têm um bug
Enviado: 19 jan 2011, 14:54
boas pessoal!
ora bem... se tentarmos fazer uma pesquisa com a segunte keyword "the big bang (2010)" ele deixa e nao poem qualquer tipo de empedimento!
Agora no momento em que tentamos mudar para a segunda pagina ai sim temos a protecção a funcionar não nos deixando avançar: " http://www.legendasdivx.com/modules.php ... er=&page=2 "
A ideia a meu ver deveria desde logo impossibilitar a pesquisa evitando assim qualquer tipo de tentativa!
Solucoes:
ou definitivamente bloquear tags html/php/sql and so one.....
criar ao lado da caixa de pesquisa uma caixa de "list" que permitisse escolher o ano da serie e ao filme adicionando mais uma tag ao link "&ano=2010"
No meu jogo que estou a desenvolver existe uma função que previne contra ataques sql injection que muito provavelmente poderia ser adaptada aqui!
basicamente sempre que temos um $_GET["$ano"] ele e passado por um filtro antes de ser tratado:
a função é esta:
[não a consigo colocar por causa da dita vossa protecção LOL]
quem de valor que me envie uma pm para responder com a funcao!
ora bem... se tentarmos fazer uma pesquisa com a segunte keyword "the big bang (2010)" ele deixa e nao poem qualquer tipo de empedimento!
Agora no momento em que tentamos mudar para a segunda pagina ai sim temos a protecção a funcionar não nos deixando avançar: " http://www.legendasdivx.com/modules.php ... er=&page=2 "
A ideia a meu ver deveria desde logo impossibilitar a pesquisa evitando assim qualquer tipo de tentativa!
Solucoes:
ou definitivamente bloquear tags html/php/sql and so one.....
criar ao lado da caixa de pesquisa uma caixa de "list" que permitisse escolher o ano da serie e ao filme adicionando mais uma tag ao link "&ano=2010"
No meu jogo que estou a desenvolver existe uma função que previne contra ataques sql injection que muito provavelmente poderia ser adaptada aqui!
basicamente sempre que temos um $_GET["$ano"] ele e passado por um filtro antes de ser tratado:
Código: Selecionar todos
$_GET["$ano"] = clean($_GET["$ano"]);[não a consigo colocar por causa da dita vossa protecção LOL]
quem de valor que me envie uma pm para responder com a funcao!
