SMF-ShoutBox: problema con le accentate.

**darkwolf** · 02-06-2008, 20.42.12

Salve raga!
Dopo aver applicato (a seguito di un tentativo quasi riuscito di hacking attraverso la shoutbox) questa patch:
Search:

Codice PHP:


// handle special characters
            $content = addslashes($piph . $content);

Replace:

Codice PHP:


// handle special characters
            $content = addslashes($piph . $content);

// enquote html and script code to avoid html/javascript injection
            $content = htmlentities($content, ENT_QUOTES);

Non ho più problemi di sicurezza ma si rovinano le accentate.
Avete consigli su come risolvere?
Vedi qui: http://darkwolf.altervista.org/forum/index.php

**dreadnaut** · 02-06-2008, 20.46.03

invece di quelle due funzioni, dovrebbe bastarti una sola chiamata a htmlspecialchars(), no?

**darkwolf** · 02-06-2008, 20.48.54

Non saprei... io applicai la patch in base a queste istruzioni: http://www.simplemachines.org/commun...121#msg1462121
Edit: ok forse ho risolto grazie al tuo consiglio

Codice PHP:


      // enquote html and script code to avoid html/javascript injection
      // $content = htmlentities($content, ENT_QUOTES);
      $content = htmlspecialchars($content, ENT_QUOTES);

Ho semplicemente usato htmlspecialchars invece di htmlentities

Discussione: SMF-ShoutBox: problema con le accentate.

LinkBack

Strumenti discussione

Display

SMF-ShoutBox: problema con le accentate.

Regole di scrittura