Reacties op het script Script-dump
|
Gepost op: 04 september 2006 - 18:42 |
|
|
|
Crew algemeen
|
Superglobals gebruiken.
Op verschillende regels heb je $file, maar dit moet $_GET['file'] zijn.
En als je het wil bewerken krijg je ook echt álles te zien.
Ik had eens een scriptje geplaatst:
En bij bewerken kreeg ik dit:
<title>Scriptdump - script 1</title>Script gepost door: <b>Rens</b><br />Op: <b>04-09-2006, 18:38:48</b><p /><table bgcolor='#E0E0E0' border='1'><tr><td><code><span style="color: #000000">
<span style="color: #0000BB"><?PHP
<br /></span><span style="color: #007700">echo </span><span style="color: #DD0000">"Blaat"</span><span style="color: #007700">;
<br /></span><span style="color: #0000BB">?></span>
</span>
</code></td></tr></table>
<title>Scriptdump - script 1</title>Script gepost door: <b>Rens</b><br />Op: <b>04-09-2006, 18:38:48</b><p /><table bgcolor='#E0E0E0' border='1'><tr><td><code><span style="color: #000000"> <span style="color: #0000BB"><?PHP <br /></span><span style="color: #007700">echo </span><span style="color: #DD0000">"Blaat"</span><span style="color: #007700">; <br /></span><span style="color: #0000BB">?></span> </span> </code></td></tr></table>
|
|
|
|
Gepost op: 06 september 2006 - 11:47 |
|
|
|
Moderator
|
Als ik het voorbeeld opvraag krijg ik een parse-error. |
|
|
|
Gepost op: 06 september 2006 - 15:09 |
|
|
|
PHP ver gevorderde
|
Klopt, ik werk nu aan de nieuwe versie van de scriptdump.
Dit weet Rensjuh, en daarom staat hij nog niet bij de scripts die voor iedereen toegankelijk zijn.
Edit:
Ik heb mijn hersens bijna laten ontploffen, en de PC bijna ik weet niet wat aangedaan.
Maar na veel doorzetten en aanmoediging van mezelf werkt de scriptdump dan eindelijk zonder problemen.
Het voorbeeld staat dus ook weer online met de nieuwe versie (versie 3). |
|
|
|
Gepost op: 06 september 2006 - 21:49 |
|
|
|
Crew algemeen
|
Er staat telkens nog 1 var voor de code |
|
|
|
Gepost op: 07 september 2006 - 17:33 |
|
|
|
PHP ver gevorderde
|
O, dan heb ik perongeluk een oudere versie van de dump gepost.
Even veranderen... |
|
|
|
Gepost op: 07 september 2006 - 17:58 |
|
|
|
Crew algemeen
|
Die var. die blijft daar staan hoor...
$soort_ext_filehlgt=1;<?PHP
echo "Bla";
?>
$soort_ext_filehlgt=1;<?PHP ?>
Dat zie ik in het bewerk-formulier... |
|
|
|
Gepost op: 07 september 2006 - 18:04 |
|
|
|
PHP ver gevorderde
|
Ja, klopt.
Maar dat heb ik expres gedaan, dit geeft namelijk aan op welke manier het script gehighlight moet worden.
Als je nou $soort_ext_filehlgt=1; hebt, dan zal hij als PHP gehighlight worden.
Als je $soort_ext_filehlgt=2; hebt, dan zal het Overig worden.
Ik wil het wel weglaten, maar dan kun je de soort moeilijk aanpassen (dan kan dat alleen via FTP).
Edit:
Ik heb het aangepast, je kunt nu in een select selecteren.
Deze staat standaard op de gekozen soort. |
|
|
|
Gepost op: 09 september 2006 - 21:53 |
|
|
|
PHP expert
|
Ik zou ook eens even een check inbouwen of er daadwerkelijk wel iets is ingevuld want hij zegt dat er wel iets is toegevoegd als ik niks invul |
|
|
|
Gepost op: 09 september 2006 - 22:17 |
|
|
|
PHP ver gevorderde
|
O, ik dacht dat er een check inzat.
Dit doe ik namelijk altijd standaard, ik zal hem er even inzetten.
Bedankt voor de attendering.
Edit:
Er zit wel al een check in, maar er wordt niks verteld als je het veld leeg hebt gelaten.
Deze werkt trouwens ook niet, waarschijnlijk doordat het een textarea is.
Maar nu kun je alleen iets posten als er iets in die textarea staat. |
|
|
|
Gepost op: 09 september 2006 - 22:56 |
|
|
|
Beheerder
|
Misschien een idee om in de admin de kleurcodes te verwerken?
Zou een leuke uitbreiding zijn |
|
|
|
Gepost op: 09 september 2006 - 23:32 |
|
|
|
PHP ver gevorderde
|
Dat je dus hetvolgende ziet:
<code><font color="#000000">
<font color="#0000BB"><?
<br /></font><font color="#007700">if(isset(</font><font color="#0000BB">$_POST</font><font color="#007700">[</font><font color="#DD0000">'submit'</font><font color="#007700">])){
...
enzovoort
<code><font color="#000000"> <font color="#0000BB"><? <br /></font ><font color ="#007700">if (isset(</font ><font color ="#0000BB">$_POST</font ><font color ="#007700">[</font ><font color ="#DD0000">'submit'</font ><font color ="#007700">])){ ... enzovoort
Nou, dit is absoluut niet makkelijk zoals je ziet, en daarom heb ik hem ook zo gemaakt dat je heb niet zo ziet.
Hij wordt verder correct gehighlight.
Of bedoelde je dat je in de admin bij bewerk de codes in kleur ziet?
Zo ja: hoe wil je dit doe in een textarea? |
|
|
|
Gepost op: 09 september 2006 - 23:56 |
|
|
|
Beheerder
|
ik bedoel dat je je kleuren zelf kan kiezen
dus stel ik wil <font color="#0000BB"><? niet die kleur hebben maar ik wil hem groen
en ik wil commentaar rood ipv groen
dat je je eigen kleurcodes kan toekennen |
|
|
|
Gepost op: 10 september 2006 - 09:49 |
|
|
|
Moderator
|
|
|
|
Gepost op: 10 september 2006 - 14:18 |
|
|
|
PHP expert
|
de kleuren kan je veranderen in php.ini, en verder moet ik even kwijt dat dit alles behalve veilig is |
|
|
|
Gepost op: 10 september 2006 - 16:44 |
|
|
|
PHP ver gevorderde
|
Okee:
@Marten:
Je kunt blijkbaar de php-highlighting aanpassen via php.ini.
Hier weet ik niks van af, dus daar geen vragen over bij mij .
Verder kun je de kleuren van de HTML-highlighting wel aanpassen, zie hiervoor regel 103 t/m 106.
@FangorN:
Ja, dat klopt.
Ik weet alleen niet hoe ik het beste die regelnummers erin kan maken.
Hoe kun je het beste het aantal regels tellen?
Dit kan je doen door <br> of \n te tellen, maar als dit ook in de dump staat heeft het geen zin.
@ikkedikke:
Tsja, echt veilig is hij inderdaad niet.
De admin kun je uitbreiden met sessies en md5.
En in bewerk en verwijder dan laten controleren of er een sessie is.
Verder kun je ook in bewerk de andere .txt bestanden op je host bekijken/bewerken.
Dit kun je voorkomen door de code alleen te tonen als het ID nummeriek is. |
|
|
|
Gepost op: 10 september 2006 - 20:50 |
|
|
|
HTML interesse
|
Als je naar het voorbeeld gaat krijg je Error
404 |
|
|
|
Gepost op: 11 september 2006 - 17:30 |
|
|
|
PHP ver gevorderde
|
Eens kijken...
Edit:
O, jee.
Ik zie dat iemand heeft ingebroken in mijn web-FTP, toevallig bedacht ik me vanmiddag nog dat ik deze moest beveiligen.
Maar goed, hij staat weer online, hopelijk is niet mijn hele site gehackt. |
|
|
|
Gepost op: 19 september 2006 - 12:46 |
|
|
|
Lid
|
hoe zorg je ervoor dat iemand ook de geposte scripts kan zien?
ik heb al geprobeerd maar het lukt me niet... |
|
|
|
Gepost op: 19 september 2006 - 17:45 |
|
|
|
PHP ver gevorderde
|
Door de map uit te lezen.
Maar zo heb ik bijvoorbeeld al meer dan 50 post in het voorbeeld staan, dus het zal dan wel een hele lijst worden.
Je kunt er voor kiezen om al die uitgelezen bestanden in een array te zetten en dan maar 10 (gesorteerd op datum) te weergeven.
Maar hier het script om de map uit te lezen:
<?
if($handle = opendir($dir)){ // of een andere naam dan $dir, net wat jij hebt gekozen
while(($read = readdir($handle)) !== false){
if($read != "." && $read != ".."){
$nummer = explode(".", $read);
echo "<a href='". $read ."' target='_blanc'>". $nummer[0] ."</a>";
}
}
closedir($handle);
}
?>
<? if($handle = opendir($dir)){ // of een andere naam dan $dir, net wat jij hebt gekozen while(($read = readdir($handle)) !== false){ if($read != "." && $read != ".."){ echo "<a href='". $read ."' target='_blanc'>". $nummer[0] ."</a>"; } } } ?>
Kijk maar hoever je hiermee komt, je mag me altijd een PM sturen of er een topic over openen als je er niet uit komt.
MVG
Stefan |
|
|
|
Gepost op: 20 september 2006 - 20:41 |
|
|
|
Lid
|
hij geeft nu wel die files, maar geen link...
[edit] je was de a vergeten bij <a href="...
nu doet hij het wel |
|
|
Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom. |
|
|
|