• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

как делать редактируемое окно предыдущей записи?

  • Автор темы wlad115
  • Дата начала
W

wlad115

Господа!
Меня зовут Влад.

1. Кто бы был в курсе, как делать редактируемое окно в php. Подробно: ты загружаешь текст из некой базы данных или из чего-то еще, и при этом его хоть как-то можно редактировать...
2. В гостевой книге, что сделал, столкнулся с досадной проблемой, как мне показалось, ограничения на число знаков. Как мне показалось - чуть ли не триста... Как с этим бороться?

С уважением
Влад
 
@

@ero

1. Кто бы был в курсе, как делать редактируемое окно в php. Подробно: ты загружаешь текст из некой базы данных или из чего-то еще, и при этом его хоть как-то можно редактировать...
Нажмите, чтобы раскрыть...

я так понял, что тебе нужно, что - то наподобие визуального редактора. если так, то лезь на
Ссылка скрыта от гостей
и качай последнюю версию fckeditor.

когда скачаешь создашь примерно вот такой скрипт

Код: 
if (isset($_POST['FCKeditor1']))
{
mysql_query("UPDATE table_name SET field1 = '".$_POST['FCKEditor1']."' WHERE id = '1'");
}

//функция для преобразования html-сущностей в обычный текст. 
//видишь ли fckeditor весь текст отображает в виде сущностей, тоесть как - будто мы прошлись 
//функцией htmlentitles() или htmlspecialchars()
function unhtmlentities ($string)
{
$trans_tbl = get_html_translation_table (HTML_ENTITIES);
$trans_tbl = array_flip ($trans_tbl);
return strtr ($string, $trans_tbl);
}

<form action="" method="post">
<?
$res_tmp = mysql_query("SELECT field1 FROM table_name WHERE id = '1'");
while($res = mysql_fetch_array($res_tmp))
$str = $res['field1'];

// собственно вызов редактора
require_once("fckeditor/fckeditor.php");
$oFCKeditor = new FCKeditor('FCKeditor1');
$oFCKeditor->BasePath = 'fckeditor/';
$oFCKeditor->Width = '90%';
$oFCKeditor->Height = '500';
$oFCKeditor->Value = unhtmlentities($str);
$oFCKeditor->Create(); 
?>
</form>


2. В гостевой книге, что сделал, столкнулся с досадной проблемой, как мне показалось, ограничения на число знаков. Как мне показалось - чуть ли не триста... Как с этим бороться?
Нажмите, чтобы раскрыть...

Если у тебя гостевая книга работает на базе, то возможно поле в которое впихивается сообщение имеет ограниченную длину, тогда тебе просто необходимо изменить тип поля. с varchar там на text или longtext.
 
M

MajestiC

Я не могу понять программистов, которые дают ответ, явно видя что человек ждет не помощи в решении, а само решение.

@ero, может вы мне напишите пару проектов забесплатно, если я вам дам ТЗ?
 
W

wlad115

Дорогой $ero!

Большое спасибо. Будем пытаться. Когда что-то путное будет, будете приглашены на на портал.

С уважением
Влад
 
W

wlad115

Господа!

Особенно последний, который majestic...

Рано или поздно что-то познается впервые. Вот я, к примеру, только из этого форума узнал, а что же такое fceditor, и даже прошелся по ссылкам, и даже кое-что скачал. Правда, не уверен, я скачал то, что нужно, или нет...



2. Сейчас склепал свою гостевую, вопросов обилие... Пока не очень ясно, как быть, если в теле сообщения присутствуют кавычки... они любые действия просто берут и обрывают... Как от них избавляться, не очень понятно. Дело доходит до того, что я просто пишу предупреждения об использовании сугубо одинарных кавычек... (кстати, глюк, о котором писал в первом посте, состоял именно в этом)....
 
M

MajestiC

Я бы использовал TinyFCK. Наиболее оптимальный вариант.
 
@

@ero

2. Сейчас склепал свою гостевую, вопросов обилие... Пока не очень ясно, как быть, если в теле сообщения присутствуют кавычки... они любые действия просто берут и обрывают... Как от них избавляться, не очень понятно. Дело доходит до того, что я просто пишу предупреждения об использовании сугубо одинарных кавычек... (кстати, глюк, о котором писал в первом посте, состоял именно в этом)....
Нажмите, чтобы раскрыть...

Есть функция addslashes($var); Она ставит слэши перед управляющими символам sql, тоесь так сказать заменяет управляющие символы на их эквиваленты, которые не будут выполняться. Использую ее перед тем как запихать значения в базу. при выводе же необходимо будет пройтись функцией stripslashes($var)
 
M

MajestiC

Для: GOsha
TinyFCK - наиболее оптимальный вариант =) По сути это TinyMCE с закачкой файлов из FCKEditor. TinyMCE - отличная штука, но закачка файлов и т.д. в нем платная, а TinyFCK решает эту проблему =)
 
G

GOsha

Мадж, гив зи линк плиз. Ай нид ту си ТайниЭфСиКей. )))
 
M

MajestiC

Ссылка скрыта от гостей


This is TinyFCK: a TinyMCE with the FCKEditor’s file manager/uploader, nothing less, nothing more.
 
W

wlad115

Дорогие друзья!

Всем спасибо за ответы...

Сейчас я TinyFCK пытаюсь освоить... пока ощущение, что не врубился в главное: а где и как я должен прописывать html-адрес... Дальше как-то понятно - это обработка формы, как везде в php... Правда, конструкций с созданием новых объектов, начинающихся с new.., я не пробовал...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ