Inserire METATAGS in un form

criccroc

Utente Attivo
7 Gen 2011
44
0
6
Ho creato un form dove inserire diversi campi, uno di questi contiene dei TAGS e questo e' un esempio:
HTML:
<img border="0" width="150" height="150" src="http://indirizzoimmagine..blablabla..">

questa e' una parte di codice del form:
HTML:
<form align="right" action="nomesito.php" method="POST" enctype="multipart/form-data">
<input type="text" size="146" name="immagine" value="[var.immagine]">

Ora, quando vado a leggere la variabile dal programma PHP con il comando:
PHP:
$immagine = mysql_real_escape_string($_POST['immagine']); 
echo $immagine;
questa non viene trasmessa.

Se invece tolgo il carattere "<" allora posso ricevere la variabile inserita nel form.
Come posso risolvere questo problema, calcolando che il codice inserito nel form NON PUO ESSERE MODIFICATO IN NESSUN MODO?

Colgo l'occasione per augurarvi a tutti quanti una BUONA PASQUA.
 
Ultima modifica:

criccroc

Utente Attivo
7 Gen 2011
44
0
6
per DISTRAZIONE ho scritto METATAGS anzichè TAGS
<img.... bla blabla> e' un TAG.
VADO A CORREGGERE :)
 

criccroc

Utente Attivo
7 Gen 2011
44
0
6
Ciao Ale, intanto ti ringrazio per avermi risposto e mi scuso per non averti risposto io in tempo ma stavo appunto lavorando sul problema con il poco di tempo che ho.

Sul mio software non funziona semplicemente perchè ci sono delle routine (in questo caso CONFIG.PHP) che FILTRANO i dati di input proprio per evitare inserimento di codici minacciosi. Questi files sono CRIPTATI e quindi non si possono modificare.
In tutti i casi sto risolvendo il problema in questo modo:
PRIMA di eseguire il comando
PHP:
include_once ('classes/config.php');
mi prendo la variabile:
PHP:
$immagine = $_POST['immagine'];
poi la scompongo per togliere il codice che mi da fastidio e la ricompongo con quello che mi serve.

Appena ho terminato la modifica ti farò sapere.
Per ora di nuovo grazie mille.
 

criccroc

Utente Attivo
7 Gen 2011
44
0
6
Allora... giusto per terminare la discussione in corso.... vado a spiegare come ho raggirato l'ostacolo.

Abbiamo capito che il file config.php contiene una routine nascosta che fa in modo di filtrare in QUALSIASI FORM del mio sito l'immissione del carattere "<" (viene visto come INIZIO TAG e quindi per PROTEZIONE annulla tutto ciò che segue).

L'idea, come avevo detto in precedenza, era di "RUBARE" la variabile $immagine PRIMA che venisse caricato INCLUDE_ONCE (in questo modo non passava per config.php) per poi utilizzarla nella mia SQL di aggiornamento, ma anche questo non funziona perchè ci sono dei caratteri in questa variabile che comunque riportano una variabile vuota (non chiedetemi quali sono ehehe).

Ecco quindi come ho risolto il problema:

PHP:
<?php

$sub = explode("http", $_POST['immagine']);

include_once ('classes/config.php');

$prima_parte = $sub[0];
$seconda_parte = $sub[1];
$immagine = STRIPSLASHES($prima_parte) . "http" . STRIPSLASHES($seconda_parte);
.....
....
....

Praticamente ho suddiviso la stringa in due parti con EXPLODE facendo riferimento a "http", poi la ho ricomposta e cosi facendo FUNZIONA TUTTO!

So che questo può sembrare STRANO (è stato strano anche per me) ma cosi funziona!

Per quanto riguarda la domanda: "Su che script stai lavorando?" non saprei cosa rispondere perchè per me uno script e' un JAVASCRIPT mentre nel mio caso è un pacchetto acquistato che utilizza TBS TEMPLATE ENGINE (che pochi a quanto pare conoscono).

Voglio comunque ringraziare le persone che mi hanno risposto e che mi hanno aiutato in qualche modo a risolvere il problema.
Ciao.
Carlo.
 
Discussioni simili
Autore Titolo Forum Risposte Data
Couting95 inserire dati da un file di testo in una tabella in php PHP 1
D Inserire link PHP 0
L PHPSpreadsheet inserire dati da file .xlsx/.xls su database PHP 2
P inserire due voci in un titolo post wp WordPress 1
R inserire video nel sito HTML e CSS 15
J Inserire blog wordpress in angular CMS (Content Management System) 1
A inserire variabile php colore in div html PHP 2
L inserire dati multi livello PHP 8
G Inserire una scritta Java 1
M Inserire variabile nella value di una hidden PHP 3
S Inserire foto in ogni cella di una tabella Javascript 0
G inserire dati automaticamente in mysql PHP 0
B Vorrei inserire una finestra con messaggio ad un history.back PHP 16
Shyson Inserire placeholder nel campo cerca PHP 5
M Lanciare alert se il codice fiscale è già presente nel db e lasciare la scelta di inserire all'utente PHP 42
atipika INSERIRE ICONE DOWNLOAD E STAMPA WORDPRESS WordPress 10
F Creare un set di date a seconda del frazionamento scelto da inserire in MySQL PHP 6
B inserire valori da una tabella a un altra mysql PHP 34
D [Javascript] inserire uno script in un file php Javascript 6
napuleone [HTML] type="file" inserire path di partenza HTML e CSS 4
Monital [Javascript] inserire dati estratti dal db in html fisso Javascript 1
R [WordPress] Inserire campi aggiuntivi ad un Submit Form già dato dal template (front-end) WordPress 0
M inserire i dati ottenuti da una jquery in una tabella già esistente jQuery 1
G Inserire "Leggi il resto dell'articolo" con link al post sul sito preso via RSS Email Marketing 0
M [PHP] Come inserire codice html in un ciclo while PHP 2
P [PHP] Inserire stringhe in input(text),memorizzarle e stamparle in file successivo PHP 0
J [Javascript] Inserire un caricamento con animazione prima dell'esecuzione di un'azione Javascript 1
Shyson [PHP] Inserire testo nel codice PHP 2
D Mailchimp - Possibile inserire doppia condizione per i triggers? Email Marketing 0
A [MS Access] Pulsante per inserire allegati in campo maschera MS Access 0
Shyson [HTML] Inserire nuovo font con @font-face HTML e CSS 5
Alex_70 Inserire photo in php PHP 0
D [Javascript] [HTML] Inserire slash dopo 3 numeri Javascript 5
F INSERIRE IN UN'UNICA CASELLA DI TESTO REPORT ACCESS I VALORI DELLA TABELLA DI UN'INTERA COLONNA MS Access 2
A [HTML] Come inserire google review stars nelle pagine del mio sito HTML e CSS 0
spider81man Connettersi ad un DB ed inserire dati con Javascript Javascript 3
spider81man [PHP] Inserire file .pdf in db PHP 6
P [WordPress] Inserire codice in pagina dinamica WordPress 0
A [PHP] Ciclare array multidimensionale e inserire valori in DB PHP 2
M [PHP] Inserire array nel db PHP 6
andreas88 [HTML] come inserire 3 riquadri in un unico rigo (vedere img allegata) HTML e CSS 11
G [PHP] inserire risultato di una query in una tabella PHP 3
P [Javascript] Inserire una nuova condizione in una funzione Javascript 3
G [Guida MyBB 1.8] Inserire icone accanto alle sezioni CMS (Content Management System) 0
M [wordpress-galleria immagini]Inserire classe php in html PHP 0
C Inserire dati tabella leggendo parte di altra tabella con php PHP 13
crealatualista [PHP] Inserire nomi nel database PHP 1
B [WordPress] inserire pulsante like per ogni post WordPress 2
L [PHP] Inserire google recaptcha in uno form contatti PHP 1
A Inserire un link con illlustrator Webdesign e Grafica 0

Discussioni simili