Výpis do Textarea – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Výpis do Textarea – PHP – Fórum – Programujte.comVýpis do Textarea – PHP – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
Saalieri
~ Anonymní uživatel
7 příspěvků
24. 10. 2013   #1
-
0
-

Ahoj! :)

Uvedu celý problém:

Potřebuji do textového pole <textarea>
Vypsat to co mám v databázi a následně upravit.



<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
 <html>
   <head>
   <meta http-equiv="content-type" content="text/html; charset=windows-1250">
   <meta name="generator" content="PSPad editor, www.pspad.com">
   <link rel="StyleSheet" href="1.css" type="text/css">
   <title></title>
   </head>
   <body>
   <center><div class="clanek">Úprava článek</div></center>
   <center>
   <form action="1.php" method="POST">
   <input type="hidden" name="id" value="<?php echo $radek["id"];?>">
   <textarea rows="14" cols="80" name="zprava" value="<?php echo $radek["zprava"];?>">




   </textarea><br>
   <input type="submit" value="Uložit">

   </form>
   <?php
   if (isset($_GET["idu"])){
   $id=$_GET["idu"];
   $dotaz="update zpravy set zprava=\"$zprava\" where id=\"$id\"";
   $edit=mysql_query($dotaz)or die ("Nelze upravit článek");
   $radek=mysql_fetch_array($edit);


   ?>


   <?php
   require("connect.php");
   $dotaz= "select * from zpravy";
   $vysledek= mysql_query($dotaz);
   while($radek=mysql_fetch_array($vysledek)){
   echo $radek["zprava"];
   echo "<a href=\"1_uprava.php?idu=".$radek["id"]."\">Upravit</a>";
   }
   }
   ?>




   </body>
 </html>
Nahlásit jako SPAM
IP: 85.207.106.–
Reklama
Reklama
ench0
Stálý člen
24. 10. 2013   #2
-
0
-

  1. PHP kód, co ti tahá data z databáze bys měl dát před formulář - teď se tam snažíš vypsat něco, co si z databáze stáhneš až potom..
  2. Textarea je párový tag a nepoužívá se u něj value. Co chceš vypsat napiš mezi <textarea> a </textarea>

Nahlásit jako SPAM
IP: 212.111.4.–
I programování je pudová záležitost. Buď to pude, nebo to nepude
Saalieri
~ Anonymní uživatel
7 příspěvků
24. 10. 2013   #3
-
0
-
Nahlásit jako SPAM
IP: 85.207.106.–
peter
~ Anonymní uživatel
2539 příspěvků
25. 10. 2013   #4
-
0
-

1. kazdy vstup, co davas do mysel dotazu bys mel osetrit pres mysql_real_escape_string. Predstav si, ze bych si udelal link, napr:
'1_uprava.php?idu='.urlencode('0 OR 1=1')
sql dotaz pak bude
-> update zpravy set zprava=\"$zprava\" where id=\"$id\"";
dosadis...
-> update zpravy set zprava=\"$zprava\" where id=0 OR 1=1
coz je toez jako
-> update zpravy set zprava=\"$zprava\"
coz je mimochodem prepsani vsech radku v tabulce :)

2.

<textarea rows="14" cols="80" name="zprava" value="<?php echo $radek["zprava"];?>">
To je podobny problem, kdyz vypisujes text do formulare (input, textarea), tak musis pouzit htmlspecialchars jinak ti echo provede nad kodem eval a jestlize je v tom kodu php, tak se php vykona. Napriklad by te urcite nepotesil php kod s sql prikazem DROP TABLES (nebo, tak nejak), ktery ti smaze databazi a nasledne prikaz, ktery ti smaze vsechny soubory a pak bude nasledovat prikaz, ktery zaviruje vse, kam se php dostane na serveru.
Soucasne tim prikazem prevedes i html kod, aby ti treba kod '</textarea>' neukoncil textareu a nenacpal ti tam neco jineho, treba vir pomoci js.

Nahlásit jako SPAM
IP: 2001:718:2601:400:0:5efe:...–
peter
~ Anonymní uživatel
2539 příspěvků
25. 10. 2013   #5
-
0
-
Nahlásit jako SPAM
IP: 2001:718:2601:400:0:5efe:...–
saalieri
~ Anonymní uživatel
7 příspěvků
25. 10. 2013   #6
-
0
-

echo $radek["login"]; Vepisuji do obsahu textarea, již už ne do value.

V tomto případě tam mohu mít bezpečností díry, neni to nikam pro nikoho. Jen pokus.

Nahlásit jako SPAM
IP: 213.226.240.–
peter
~ Anonymní uživatel
2539 příspěvků
25. 10. 2013   #7
-
0
-

Jak myslis. Ale, pak se nediv, kdyz ti nejake </div> rozsype html kod :)

Nahlásit jako SPAM
IP: 2001:718:2601:400:0:5efe:...–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 56 hostů

Podobná vlákna

Textarea — založil don_Dominique

Textarea — založil Zelenáč

Textarea — založil tomj

Textarea — založil dalaman

TEXTAREA background — založil Tonda

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý