|
|
|
|
|
|
|
05.06.2006, 20:53
Samovar зделайте обычную проверку на длину слова, например:
PHP код:
if(strlen(trim($query))<3){ include("header.php"); OpenTable(); echo "Поисковой запрос короткий!"; CloseTable(); include("footer.php"); die(); }
где $query это переменная в которой содержиться сам поисковой запрос.
вставлять это нужно до обработки запроса, т.е. в начало кода.
|
|
|
|
|
|
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть". |
|
|
|
|
|
|
|
|
|
06.06.2006, 00:33
спасибо большое! работает! :)
|
|
|
|
|
|
|
15.06.2006, 03:19
Хотелось бы сделать на проверку символов.
На предлоги и слова определенные знаю как сделать, а вот если фраза полностью не совпадает, а содержит символ.
Например <> img /\ ' " b и т.д.
Чтобы просто выкидывала на ошибку, и не пыталась даже искать.
А то ввел сейчас <tr> вылетели ошибки в поисках.
Строка:
$title = ereg_replace($query, "$query", $title);
А в других местах - нашлось все, правда без ошибки.
В модуле энциклопедии как то сообразило что это ошибка :)
решил пока проблему таким образом.
У меня в нюке 2 фильтра, один для коментариев, другой для админа.
В самом начале модуля поставил:
$query = filter2($query);
В этом фильтре не разрешен в конфиге ниодин тег.
Поможет ли это как нибудь?
Просто читал про эньекции у вас на сайте, и запутался совсем в этих stripslashes, addslashes, check_html, nohtml...
Много разных версий поиска, плюс сам что то пытался. Где filter стоят просто, где слешес...
|
|
|
|
|
|
|
21.06.2006, 01:49
Alexander-V-Sh лучше всего обрабатывать запросы пользователя через функцию htmlspecialchars(), strip_tags() и не помешает addslashes()
|
|
|
|
|
|
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть". |
|
|
|
|
|
|
|
|
Опции темы |
Поиск в этой теме |
|
|
Опции просмотра |
Комбинированный вид
|
Ваши права в разделе
|
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 11:40.
|
|
|
|
|
|
|
|
|
|
|
|
|