Versiune printabilă
man da daca tu vezi ca ti-a spart odata cineva site-ul de ce esti incapatanat si pui acelasi script la loc????
ia pune asta in campul ala de cautare:
<iframe src=http://www.listen-project.de/garfield/index.php?date=24.02.2008 width=800 height=800>fain situ</iframe>
vezi ce frumos se incarca garfield :D
ori folosesti alt script ori rogi pe cineva care are cativa ani de php sa puna niste verificari pentru field-urile alea
Nu e chiar acelasi. Am modificat putin :D . jocuricool.info e site-ul. Celalalt ducea tot la acesta. Cu ce as putea sa fac scriptul mai sigur, ca de schimbat, nu il schimd.
<input name="q" type="text" size="30"/>
tu ai chestia aia la formularul ala de search.. pune si tu in codul php inainte sa intre variabila aia "q" in query:
$q = strip_tags($q);
si mai poti adauga si:
if(strlen($q) > 30){
echo "Bah nu fi taran!! Maxim 30 de litere";
}
dupa cum vezi e vb de niste verificari simple care te scapa de multa bataie de cap pe urma :D