이 좋아, 그래서 여기 내 (내가 봤 적이없고 도움) 문제입니다 다음과 같이 작성하고 싶습니다.권한
<table><tr><td>123</td></tr></table>
제출을 클릭하고 데이터베이스에 저장하고 싶습니다.
지금은 nonHTML 문자를 입력하는 경우, 내 코드가 작동하지만, 나는 위와 같이 입력하면 내가 얻을 :
Forbidden
You don't have permission to access /xxx/sample_posteddata.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
내 생각 엔 어떻게 든 내 호스팅 일부 보안이를 허용하지 enbaled 점이다?
PHP 관리 인터페이스에서 정확한 텍스트를 삽입하려고했는데 제대로 작동합니다.
편집 : 파일 podaciEdit.php의 전체 소스 코드 :이 웹 사이트의 소유자 인 경우
<?
require_once("_dal/CredentialsManager.php");
require_once("_dal/ProizvodRepository.php");
$repos = new ProizvodRepository();
if (isset($_POST["spremi"])){
$sifra = $_POST["sifra"];
$naziv = $_POST["naziv"];
$slika = $_POST["slika"];
$podaci_full = htmlspecialchars($_POST["podaci_full"]);
$podaci_min = $_POST["podaci_min"];
$kategorija = $_POST["kategorija"];
$kategorija_naziv = $_POST["kategorija_naziv"];
if ($repos->updateProizvod ($sifra, $naziv, $slika, $podaci_full, $podaci_min, $kategorija, $kategorija_naziv))
echo "Podaci uspješno spremljeni!";
else{
echo "Greška prilikom spremanja podataka!";
}
echo '<br/>Kliknite <a href="proizvodiEdit.php">ovdje</a> za povratak.';
}
else if (isset($_GET["sifra"])){
$sifra = $_GET["sifra"];
$proizvod = $repos->GetProizvod($sifra);
if ($proizvod){
$sifra = $proizvod["sifra"];
$naziv = $proizvod["naziv"];
$slika = $proizvod["slika"];
$podaci_full = $proizvod["podaci_full"];
$podaci_min = $proizvod["podaci_min"];
$kategorija = $proizvod["kategorija"];
$kategorija_naziv = $proizvod["kategorija_naziv"];
//$data = htmlentities($podaci_full, ENT_QUOTES, "UTF-8");
echo <<<qq
<form id="proizvodEdit" method="POST" action="proizvodEdit.php">
Podaci - tablica: (mozes resizeati po potrebi!)<br/>
<textarea class="podaci_full" id="podaci_full" name="podaci_full">{$podaci_full}</textarea>
<input type="submit" value="Spremi sve" name="spremi"/>
</form>
qq;
}
else
echo '<h2 class="title-page">Proizvod koji tražite ne postoji.</h2>';
}
else{
echo '<h2 class="title-page">Proizvod koji tražite ne postoji.</h2>';
}
코드 없이는 추측 할 수 없습니다. –
는 @ 롭 W : 지금 참조하십시오, 나는/C 전체 PHP 코드 – Nikola
당신이 크로스 도메인 게시물을하려고를 PED거야? 사용 strip_tags() http://php.net/manual/en/function.strip-tags.php –