Toon posts:

[php] hmmz.. erg wazig..

Pagina: 1
Acties:
  • 82 views sinds 30-01-2008

donderdag 8 maart 2001 20:25

Acties:
  • DiSiLLUSiON
  • Registratie: September 2000
  • Laatst online: 19-03 23:29

DiSiLLUSiON

Topicstarter
Kep een probleem..

Ik ben een nieuwe zoekmachine aan het bouwen voor m'n forum, en daar moet natuurlijk ook een functie in zitten, dattie je zoek woorden highlight in het topic.

Nu heb ik ff de html source van een willekeurig topic genomen van m'n forum, en daar dus ff het scriptje ingebouwd.

Nu kan je door ?highlight=dewoorden achter de url te zetten, de woorden highlighten die je normaal vanuit de zoekmachine zult zien..

Hier bijvoorbeeld: met de woorden ben, dank en ze.
http://www.netzone.nl/fuckit/test_highlight.php?highlight=ben+dank+ze

en dan hier:
http://www.netzone.nl/fuckit/test_highlight.php?highlight=ben+dank+<+ze
of hier:
http://www.netzone.nl/fuckit/test_highlight.php?highlight=ben+dank+>+ze

Bij die 2 zit er een < of een > tussen, en m'n hele layout wordt meteen verneukt!

Php plaatst font tags om de < of > tags, wat dus echt niet moet!

Hier de source code:

http://www.netzone.nl/fuckit/test_highlight.phps

Wat doe ik fout?!?

[edit]dus NIET met & amp;gt; en & amp;lt; enzo.. maar ik bedoel met de < en de >.. topix verneukt de urls..

ow en zo krijg je trouwens hetzelfde probleem..

[edit2]Gatverdamme elke x als ik het bericht bewerk worden de url's ranziger

donderdag 8 maart 2001 20:51

Acties:
  • TheMrH
  • Registratie: April 2000
  • Laatst online: 23-05 14:07

TheMrH

Lijkt me dat je de Html specialchars eruit moet filteren anders wordt het dus verneukt.

The box said 'requires Windows 95 or better', so I installed Linux...

donderdag 8 maart 2001 20:57

Acties:
  • DiSiLLUSiON
  • Registratie: September 2000
  • Laatst online: 19-03 23:29

DiSiLLUSiON

Topicstarter
Op donderdag 08 maart 2001 20:51 schreef TheMrH het volgende:
Lijkt me dat je de Html specialchars eruit moet filteren anders wordt het dus verneukt.
Als ik er htmlspecialchars tussen prop heb ik hetzelfde probleem hoor..

En het is trouwens hoogst onwaarschijnlijk dat een < of een > of een % of whatever in de zoek string komt, omdat dat eruit gefiltert wordt in de zoekmachine.. máár er zijn vast wel een paar lolbroeken die dit soort dingen gaan proberen, dus dan wil ik 't iig gefixt hebben..

Ik zie trouwens dat op de t.net frontpage bij het nieuws hetzelfde probleem is :D

donderdag 8 maart 2001 20:58

Acties:
  • TheMrH
  • Registratie: April 2000
  • Laatst online: 23-05 14:07

TheMrH

Ik bedoelde ook niet die functie, maar gewoon zorgen dat men alleen op gewone tekst en cijfers enzow kan zoeken. De rest filter je eruit.

The box said 'requires Windows 95 or better', so I installed Linux...

donderdag 8 maart 2001 21:01

Acties:
  • DiSiLLUSiON
  • Registratie: September 2000
  • Laatst online: 19-03 23:29

DiSiLLUSiON

Topicstarter
Op donderdag 08 maart 2001 20:58 schreef TheMrH het volgende:
Ik bedoelde ook niet die functie, maar gewoon zorgen dat men alleen op gewone tekst en cijfers enzow kan zoeken. De rest filter je eruit.
Dat gebeurt ook, met de zoekmachine.

Maar, zoals ik al zei zijn er vast een paar lolbroeken die dat soort karakters achter de string gaan proppen zodra ze een topic vanuit de zoekresultaten openen.. dus dan wil ik het iig gefixt hebben.

Maar ik zie echt niet wat ik fout doe...

donderdag 8 maart 2001 21:32

Acties:
  • llevering
  • Registratie: September 2000
  • Nu online

llevering

Op donderdag 08 maart 2001 21:01 schreef DiSiLLUSiON het volgende:

[..]

Dat gebeurt ook, met de zoekmachine.

Maar, zoals ik al zei zijn er vast een paar lolbroeken die dat soort karakters achter de string gaan proppen zodra ze een topic vanuit de zoekresultaten openen.. dus dan wil ik het iig gefixt hebben.

Maar ik zie echt niet wat ik fout doe...
Zolang ze het forum niet (merkbaar) kunnen vertragen en alleen zichzelf ermee hebben zie ik het probleem niet, maar ik ben dan ook altijd van: zolang het werkt zal het wel goed wezen.

donderdag 8 maart 2001 21:35

Acties:
  • Tim
  • Registratie: Mei 2000
  • Laatst online: 04-08-2025

Tim

Op donderdag 08 maart 2001 21:01 schreef DiSiLLUSiON het volgende:

[..]

Dat gebeurt ook, met de zoekmachine.

Maar, zoals ik al zei zijn er vast een paar lolbroeken die dat soort karakters achter de string gaan proppen zodra ze een topic vanuit de zoekresultaten openen.. dus dan wil ik het iig gefixt hebben.

Maar ik zie echt niet wat ik fout doe...
Dan filter je die string toch op de pagina zelf?

donderdag 8 maart 2001 21:42

Acties:
  • tomato
  • Registratie: November 1999
  • Niet online

tomato

Op donderdag 08 maart 2001 21:32 schreef llevering het volgende:

[..]

Zolang ze het forum niet (merkbaar) kunnen vertragen en alleen zichzelf ermee hebben zie ik het probleem niet, maar ik ben dan ook altijd van: zolang het werkt zal het wel goed wezen.
Moet je wel mee uitkijken. Het is altijd goed om je app 100% monkey proof te maken, je zou de eerte niet zijn die een paar prachtige security leaks programmeert...

donderdag 8 maart 2001 22:11

Acties:
  • DiSiLLUSiON
  • Registratie: September 2000
  • Laatst online: 19-03 23:29

DiSiLLUSiON

Topicstarter
Op donderdag 08 maart 2001 21:35 schreef Timpie2000 het volgende:
[..]
Dan filter je die string toch op de pagina zelf?
Als je in de .phps gekeken had had je gezien dat ik dat ook doe, en dat de < en > enzo er niet meer bij zitten, maar tóch plaatst ie overal die tags neer.. en als ik er geen < achter plaats niet..
Op donderdag 08 maart 2001 21:42 schreef tomato het volgende:

[..]

Moet je wel mee uitkijken. Het is altijd goed om je app 100% monkey proof te maken, je zou de eerte niet zijn die een paar prachtige security leaks programmeert...
Idd.

vrijdag 9 maart 2001 01:48

Acties:
  • DiSiLLUSiON
  • Registratie: September 2000
  • Laatst online: 19-03 23:29

DiSiLLUSiON

Topicstarter
Okay tis gelukt! :)
PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

<?
if (isset($highlight)) {

  $highlight=urldecode($highlight);

  $highlight=preg_replace("/[^\d\s\w\+]/","",$highlight);

  $highlightwords=explode(" ",quotemeta($highlight));

  while (list($key,$val)=each($highlightwords)) {

    if ($val!="") {

      $message=preg_replace("/(>[^<]*)\s(".quotemeta($val).")\s/is","\\1 <font color=\"#FFCC00\">\\2</font> ",$message);

    }

  }

}
?>

Met dank aan Freak007 :)

donderdag 29 januari 2004 18:46

Acties:

Verwijderd

Ik weet het, dit is een oud topic, maar wel relevant. In bovenstaande code word te regel:
code:
1

 $message=preg_replace("/(>[^<]*)\s(".quotemeta($val).")\s/is","\\1 <font color=\"#FFCC00\">\\2</font> ",$message);


gebruikt. Deze highlight de gevonden woorden. Als je echter zoekt op gebruiker en hij vind dan gebruikers (in mijn search script). dan moet dit ook gehighlight worden. Wat moet daarvoor aangepast worden aan de pattern ?

donderdag 29 januari 2004 20:04

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 00:40

whoami

Nouja, toch blijft het een beetje onnuttig om zo iets te schoppen.

https://fgheysels.github.io/

Pagina: 1

Dit topic is gesloten.