Fjerne html kode med php

[Dimethyltryptamine]

er helt noob når det kommer til php.

 

har en liten side hvor jeg kan skrive inn en link og tittel til linken, og så blir det lagt inn i linker.php.

linker.php er includa på index.php

 

dette var kansje ikke så bra forklart, så dere kan teste det selv her: http://lordbost.com/linker/index.php

 

oppdater.php:

<?php 
$link = $_POST['link'];
$linktext = $_POST['linktext'];
$side = fopen("linker.php", "a+");

$kilde = '<a href="'.$link.'">'.$linktext.'</a></br>'. PHP_EOL;

fwrite($side,$kilde);
fclose($side);
header('Location: index.php');

 

er det noen måte jeg kan lage f.eks. en X som havner foran linker, og når jeg klikker på den så blir linken fjernet?

Eller er jeg helt nødt til å bruke f.eks. mysql for å få dette til?

Endret 26. september 2011 av LSĐ

[ilpostino]

det blir nok enklest hvis du bruker database ja men hvis det ligger i en tekstfil skal det vel være mulig å søke etetr linken og slette det derfra.

[duckyduck]

Bruk jQuery, om mulig!

 

Bare for å demonstrere et utkast av en mulig løsning med jQuery

<div id="x1">X</div><div id="link1"><a href="linkplass1">linktekst</a></div>
<script type="text/javascript" src="jquery.js"></script><!-- Må linke til en faktisk jQueryfil -->
<script type="text/javascript">
#("#x1").click(function(){
$.post('fjernLink.php', { tekstSomSkalFjernes: $("#link1").html});
});
</script>

 

fjernlink.php

$linkliste=file_get_contents("linker.php");
str_replace($_POST['tekstSomSkalFjernes'], "", $linkliste);

 

Skrev det i full fart. Var det helt uforståelig?

[Dimethyltryptamine]

Det virket desverre ikke.

prøvde litt mer med str_replace

 

så jeg tror jeg gir opp det forsøket, så få jeg heller ta å fjerne det manuelt fra linker.php.

 

Takk for hjelpen uansett

[Occi]

Siden din er åpen for XSS. Har lagt igjen en popup vha. javascript for å demonstrere at det er mulig. Med andre ord; å gå inn på denne siden er en sikkerhetsrisiko til de grader.

 

At det er en testside er ingen unnskyldning da det kommer folk på siden fra dette forumet!

[Dimethyltryptamine]

Siden din er åpen for XSS. Har lagt igjen en popup vha. javascript for å demonstrere at det er mulig. Med andre ord; å gå inn på denne siden er en sikkerhetsrisiko til de grader.

 

At det er en testside er ingen unnskyldning da det kommer folk på siden fra dette forumet!

 

nå burde det problemet være fikset.

[Occi]

Fortsatt ikke helt sikkert dessverre. Man kan skrive javascript rett inn i "link"-boksen. Virker som om du har brukt strip_tags, noe som ikke er optimalt. Sjekk ut htmlspecialchars.

 

Det kan hende at det blir litt mer aktivitet på siden din nå pga. jeg spurte om strip_tags() er sikkert mot XSS på #php @ quakenet (IRC).

 

Med andre ord:

Det er ikke trygt å trykke på linker på siden, sjekk innholdet først(!)

Endret 28. september 2011 av Occi

[Dimethyltryptamine]

Fortsatt ikke helt sikkert dessverre. Man kan skrive javascript rett inn i "link"-boksen. Virker som om du har brukt strip_tags, noe som ikke er optimalt. Sjekk ut htmlspecialchars.

 

Det kan hende at det blir litt mer aktivitet på siden din nå pga. jeg spurte om strip_tags() er sikkert mot XSS på #php @ quakenet (IRC).

 

Med andre ord:

Det er ikke trygt å trykke på linker på siden, sjekk innholdet først(!)

 

Oppdaterte en gang til, burde være sikkert nå

[Occi]

Tror den er sikkert nå