Visa ett inlägg
Oläst 2011-02-24, 12:42 #7
Kekke Kekke är inte uppkopplad
Medlem
 
Reg.datum: Feb 2011
Inlägg: 198
Kekke Kekke är inte uppkopplad
Medlem
 
Reg.datum: Feb 2011
Inlägg: 198
Citat:
Ursprungligen postat av youheardit Visa inlägg
Ser bra ut men hittade en sak som jag skulle vilja ändra på för allas skull.
Filen: getMessages.php

PHP-kod:
<?php 
    
require_once("libs/libsql.php"); 
    
$result mysql_query("SELECT * FROM messages ORDER BY added DESC LIMIT 0, 15"); 
     
    
$retHtml ""
     
    while(
$row mysql_fetch_array($result)) { 
        
$retHtml .= strip_tags($row['username']) . ": " htmlspecialchars($row['message'],ENT_QUOTES) . "<br />"
    } 

    echo 
$retHtml
?>
Ändringen är strip_tags($row['message']) till htmlspecialchars($row['message'],ENT_QUOTES)

Detta då striptags tar bort taggarna, men om man nu vill skriva in hmtl/xml kod i chatten kommer de raderas. Med htmlspecialchars kan man skriva hmtl/xml-taggar utan att de förändrar på sidan och går in i koden.
Läs mer: http://php.net/manual/en/function.htmlspecialchars.php
Det stämmer, tackar, har även ändrat lite:

PHP-kod:
<?php
    
require_once("libs/libsql.php");
    
$result mysql_query("
                        DELETE FROM messages
                        WHERE username=' '
                        "
);
    
$result mysql_query("SELECT * FROM messages ORDER BY added DESC LIMIT 0, 25");
    
    
$retHtml "";
    
    while(
$row mysql_fetch_array($result)) {
        if(
$row['username'] == "xxzzxx") {
            
$username "Admin";
        }
        else {
            
$haystack strtolower($row['username']);
            
            
$pos strpos($haystack"admin");
            
            if(
$pos === false) {
                
$username $row['username'];
            }
            else {
                
$username "Noob";
            }
        }
        
        
$retHtml .= strip_tags($username) . ": " htmlspecialchars($row['message'], ENT_QUOTES) . "<br />";
    }

    echo 
$retHtml;
?>
Jag testade med att lägga in datumet men får det inte att passa in riktigt. :-)
Kekke är inte uppkopplad   Svara med citatSvara med citat