Indice del forum Creasito e-commerce content management
Forum di supporto e sviluppo creasito
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

Motore di ricerca modiche codice php

 
Questo forum č chiuso: Non puoi inserire, rispondere o modificare gli argomenti.   Quest'argomento č chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Sviluppo php/mysql Javascript
Precedente :: Successivo  
Autore Messaggio
Ambra



Registrato: 18/10/06 11:06
Messaggi: 11
MessaggioInviato: Mer Ott 18, 2006 12:42 pm    Oggetto: Motore di ricerca modiche codice php Rispondi citando
Ciao,
Ho fatto alcune modifiche sul file contenutisearchresult.php sotto riga 135 (subito dopo include "init.php"; ) ho inserito :

if (strlen($_POST['keywords'])<3) {
echo "Devi inserire almeno 3 caratteri";
exit();
}
Per evitare il pių possibile l'intercettazione di parte di codice html.
Ed inoltre al rigo 108 ho modificato in <p><input type=Submit name=Submit value=Submit> </p> e cancellata if ($_POST['search']){ al rigo 138 e "}" finale per permettere l'utilizzo anche del tasto INVIO.
Top
Profilo Invia messaggio privato
bepxweb
Site Admin


Registrato: 01/01/70 02:00
Messaggi: 34
MessaggioInviato: Gio Ott 19, 2006 12:29 am    Oggetto: Re: Motore di ricerca modiche codice php Rispondi citando
[quote="Ambra"]Ciao,
Ho fatto alcune modifiche sul file contenutisearchresult.php sotto riga 135 (subito dopo include "init.php"; ) ho inserito :

if (strlen($_POST['keywords'])<3) {
echo "Devi inserire almeno 3 caratteri";
exit();
}
Per evitare il pių possibile l'intercettazione di parte di codice html.
Ed inoltre al rigo 108 ho modificato in <p><input type=Submit name=Submit value=Submit> </p> e cancellata if ($_POST['search']){ al rigo 138 e "}" finale per permettere l'utilizzo anche del tasto INVIO.[/quote]

Ciao Bella Gioia quando ritorni a Prato ?
Guarda sotto il codice finito (?.....forse!) da <body> a </body> di contenutisearchresult.php :
<?
include ("langselect.php");
include ("config.php");
include ("contpub.php");
echo"<table width=100% border=0 cellpadding=0 cellspacing=0>
<tr>
<td height=70 border=1 cellpadding=1 cellspacing=0><div align=left class=style5>$nomesito</div></td>
</tr>
<tr>
<td height=409><div align=center>
<table width=100% height=415 border=0 cellpadding=0 cellspacing=0 >
<tr>
<td width=24% valign=top><div align=center>
<table width=100% border=1 align=center cellpadding=1 cellspacing=0 bordercolor=#C3CCD3 >";
mysql_connect("localhost","$login","$pass") or die ("Problem connecting to DataBase");
$query = "SELECT * FROM content";
$result = mysql_db_query("$dbname", $query);

if ($result) {



while ($r = mysql_fetch_array($result)) {


$page = $r["page"];



echo "<tr><td align=center bgcolor=#A2ACBF><a href=contenuti.php?page=$page>$page</a></td></tr>";
}

}


echo"</table><p><form action=checkuser.php method=post name=form1>
<table width=50% border=0 align=center cellpadding=4 cellspacing=0>
<tr>
<td class=style7>$lang0061</td>
</tr>
<form action=checkuser.php method=post name=form1>

<tr>
<td class=style7>Login</td>
</tr>
<tr>
<td width=78%><input name=username type=text id=username></td>
</tr>
<tr>
<td class=style7>Password</td>
</tr>
<tr>
<td><input name=password type=password id=password></td>
</tr>
<tr>

<td><input type=submit name=Submit value=$lang0056></td>
</tr>
</table>

</form>

<div align=center>
<p class=style7>$lang0062 <a href=autoregcli.php>$lang0063 </a>$lang0064 <a href=dimpass.php>Password</a></p>
<form method=POST action= $_SERVER[PHP_SELF]>
<p>
<input type=Text size=20 maxlength=100 name=\"keywords\">&nbsp;</p>
<p><input type=Submit name=Submit value=Submit> </p>
</form>
<table width=100% height=28 border=0 cellpadding=0 cellspacing=0>
<tr>
<td><div align=center><form action=changelang.php method=post>
<input name=nolg type=hidden value=lingua>
<input name=aglg type=hidden value=italiano>
<input name=submit type=image value=submit src=images/italiano.jpg alt= align=middle width=51 height=31>

</form></div></td>
<td><div align=center><form action=changelang.php method=post>
<input name=nolg type=hidden value=lingua>
<input name=aglg type=hidden value=english>
<input name=submit type=image value=submit src=images/english.png alt= align=middle width=51 height=31>
</form></div></td>
</tr>
</table></div></p></div></td>
<td width=2% valign=top>&nbsp;</td>
<td width=76% valign=top>";


function evidenzia($stringa, $parola) {
$cercaParola = $parola;
$nuovaparola = "<span style='background-color: #FFFF99'>".$cercaParola."</span>";

return(str_replace($cercaParola,$nuovaparola,$stringa));
}

include "init.php";
if ($_POST['keywords']=="span"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="table"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="div"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="left"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="center"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="right"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="align"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="valign"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="border"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="width"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="cellpadding"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="cellspacing"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="class"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="height"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="src"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}
if ($_POST['keywords']=="href"){
echo "ERRORE!!! Hai inserito una parola riservata.";
exit();
}

if (strlen($_POST['keywords'])<3) {
echo "Devi inserire almeno 3 caratteri";
exit();
}

if (!empty($_POST['keywords'])) {
$searchStr = $_POST['keywords'];
if (ereg("^[a-zA-Z0-9]+$", $searchStr)) {
$db = connect();
if ($db) {
print "<p class=\"whiteTxt\">Risultati per \"$searchStr\" </p><br>";
$keys = explode(" ", $searchStr);

for ($x = 0; $x < count($keys); $x++) {
$querystr = "SELECT * FROM " . $db_table . " WHERE (((agggr = \"$keys[$x]\") OR (agggr LIKE \"%$keys[$x]%\")))";
$result = mysql_query($querystr,$db);
if ($frow = mysql_fetch_array($result)) {

$found = true;
do {
$agggr = strtolower($frow["agggr"]);
$parola = strtolower($_POST['keywords']);



echo "<p><a href=\"contenuti.php?page=" . $frow["page"] . "\">" . $frow["page"] . "</a></p><p >";
echo evidenzia ("$agggr", "$parola");
echo "</p>";

} while ($frow = mysql_fetch_array($result));
}

}

if (!$found) {
print("<p class=\"whiteTxt\">Nessun risultato, prova ricerca con iniziale maiuscola o tutto maiuscolo.<br>");

}



}
else {
print("<p class=\"whiteTxt\">Sorry but the database is unavailable at this time.</p>");
}
}
else {
print("<p class=\"whiteTxt\">Your search string contains illegal characters.</p>");
}
}
else {
print("<p class=\"whiteTxt\">You must enter a search string.</p>");
}

echo"</td>
</tr>
</table>
</div></td>
</tr>
</table>";
?>
Top
Profilo Invia messaggio privato Invia e-mail
Mostra prima i messaggi di:   
Questo forum č chiuso: Non puoi inserire, rispondere o modificare gli argomenti.   Quest'argomento č chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Sviluppo php/mysql Javascript Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it