|
Задавайте вопросы, мы ответим
Вы не зашли.
Здравствуйте, помогите решить проблему с spoiler
При добавлении новости все работает нормально, а вот при редактировании новости выдает такую ошибку.
The Error returned was:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'd6729a93282dfa5eca3eadc5ab4f110eminus'), ShowOrHide('d6729a93282dfa5eca3eadc5ab4' at line 1
Error Number:
1064
Сам текст
UPDATE dle_downloads set title='Test', keywords='', url='', screen_url='', url1='', desc_url1='', url2='', url3='', url4='', url5='', desc_url2='', desc_url3='', desc_url4='', desc_url5='', version='', platform='', description='<div align="center"><b>TEST</b></div><br /><br /><!--dle_spoiler--><div class="title_spoiler"><div id="********************************plus" onClick="ShowOrHide('********************************minus'), ShowOrHide('********************************plus'), ShowOrHide('********************************')"><img src="{THEME}/dleimages/plus.jpg" border="0"> Показать / Скрыть текст</div><div id="********************************minus" style="display:none;" onClick="ShowOrHide('********************************plus'), ShowOrHide('********************************minus'), ShowOrHide('********************************')"> <img src="{THEME}/dleimages/minus.jpg" border="0"> Показать / Скрыть текст</div></div><div id="********************************" class="text_spoiler" style="display:none;"><!--spoiler_text--><div align="center"><!--TBegin--><a href="http://xxxxxxxxxxxxxxx/uploads/posts/2009-11/1258478301_mt1.jpg" onclick="return hs.expand(this)" ><img src="http://xxxxxxxxxxxxxxxx/uploads/posts/2009-11/thumbs/1258478301_mt1.jpg" alt='' title='' /></a><!--TEnd--></div><div align="center"><!--TBegin--><a href="http://xxxxxxxxxxxxxxx/uploads/posts/2009-11/1258478270_mt2.jpg" onclick="return hs.expand(this)" ><img src="http://xxxxxxxxxxxxxxx/uploads/posts/2009-11/thumbs/1258478270_mt2.jpg" alt='' title='' /></a><!--TEnd--></div><!--spoiler_text_end--></div><!--/dle_spoiler-->', title='Test', category='1', size='1048576000', approve='0' where id='1'
Неактивен
Откажитесь от DLE. Правда, оно того не стоит.
Конкретно тут у Вас работает атака типа SQL Injection. Любые символы кавычек в запросах
надо экранировать, тут этого нет. Можете порыться в коде, но лучше и правда выбрать
нормальную CMS.
Неактивен
paulus написал:
Откажитесь от DLE. Правда, оно того не стоит.
Можете порыться в коде, но лучше и правда выбрать
нормальную CMS.
Сайт на столько большой, что это уже не реально.
Неактивен
Ну тогда ищите код, который загружает файлики (судя по «dle_downloads»), и
добавьте addslashes() вокруг текста файлика. Должно помочь.
Неактивен
paulus написал:
добавьте addslashes()
Спасибо помогло.
Тему можно закрыть.
Отредактированно alex_rov (18.11.2009 00:00:41)
Неактивен
