Citat:
Ursprungligen postat av youheardit
Ser bra ut men hittade en sak som jag skulle vilja ändra på för allas skull.
Filen: getMessages.php
PHP-kod:
<?php
require_once("libs/libsql.php");
$result = mysql_query("SELECT * FROM messages ORDER BY added DESC LIMIT 0, 15");
$retHtml = "";
while($row = mysql_fetch_array($result)) {
$retHtml .= strip_tags($row['username']) . ": " . htmlspecialchars($row['message'],ENT_QUOTES) . "<br />";
}
echo $retHtml;
?>
Ändringen är strip_tags($row['message']) till htmlspecialchars($row['message'],ENT_QUOTES)
Detta då striptags tar bort taggarna, men om man nu vill skriva in hmtl/xml kod i chatten kommer de raderas. Med htmlspecialchars kan man skriva hmtl/xml-taggar utan att de förändrar på sidan och går in i koden.
Läs mer: http://php.net/manual/en/function.htmlspecialchars.php |
Det stämmer, tackar, har även ändrat lite:
PHP-kod:
<?php
require_once("libs/libsql.php");
$result = mysql_query("
DELETE FROM messages
WHERE username=' '
");
$result = mysql_query("SELECT * FROM messages ORDER BY added DESC LIMIT 0, 25");
$retHtml = "";
while($row = mysql_fetch_array($result)) {
if($row['username'] == "xxzzxx") {
$username = "Admin";
}
else {
$haystack = strtolower($row['username']);
$pos = strpos($haystack, "admin");
if($pos === false) {
$username = $row['username'];
}
else {
$username = "Noob";
}
}
$retHtml .= strip_tags($username) . ": " . htmlspecialchars($row['message'], ENT_QUOTES) . "<br />";
}
echo $retHtml;
?>
Jag testade med att lägga in datumet men får det inte att passa in riktigt. :-)