Új hozzászólás Aktív témák

• #20816 Taci addikt sztanozs #20815

  Új Válasz 2021-09-20 20:13:29 #20816

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Taci

  addikt

  válasz sztanozs #20815 üzenetére

  Köszönöm szépen!
  Első lépésként _decode-ot hívni tényleg nagyon jó ötlet.

  Ha ehelyett:
  $pattern = '/(&#(?:X[0-9a-f]+|0[0-7]+|[1-9]\d*)(?!;))/i';
  így lenne:
  $pattern = '/(&#(?:X[0-9a-f]+|[0-9]+)(?!;))/i';
  akkor miben hibázhatna? Mert így igazából a 2. feltétel le is fedhetné a 8-ast és a 10-est is.

  Sőt, most találtam egy példát is, amiben az első hibás eredményt ad, a második pedig jót:
  $link="javascript:alert(&#039Hacked!')";

  Itt az elsővel az output (_decode előtt): javascript:alert(9Hacked!')
  A másodikkal pedig (_decode előtt): javascript:alert('Hacked!')

  Persze ez lehet csak egy egyszeri "mázli", de biztos okkal csináltad úgy az elsőt, ahogy, és csak szeretném megérteni.

  Köszönöm.

Új hozzászólás Aktív témák