новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → PHP для идиотов → Как безопасно позволить пользователю вставить iframe с ютьюба
Как безопасно позволить пользователю вставить iframe с ютьюба
Страницы: ← Следующая страница →
-
Сообщения:
6067
Репутация:
N
Группа:
Джедаи
25 ноября 2011 г. 13:28, спустя 10 минут 7 секунд
написать парсер ссылок?
То есть ведь злоумышленник сможет вставить не только видео если я разрешаю iframe ? Как перехитрить?
Например как у нас:
http://www.youtube.com/watch?feature=player_profilepage&v=cjp4a-XgOWw -
Сообщения:
221
Репутация:
N
Группа:
Кто попало
25 ноября 2011 г. 13:44, спустя 16 минут 23 секунды
ну вот у вас логика какая тут? То есть распознается ссылка с ютьюба и обрамляется уже тегами? -
Сообщения:
221
Репутация:
N
Группа:
Кто попало
25 ноября 2011 г. 14:13, спустя 28 минут 27 секунд
все проще чем я думал
$link = substr('http://www.youtube.com/watch?v=QTJGIUsNEh0',31);
echo '<iframe width="560" height="315" src="http://www.youtube.com/embed/'.$link.'" frameborder="0" allowfullscreen></iframe>'; -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
25 ноября 2011 г. 14:29, спустя 16 минут 51 секунду
все проще чем я думал
пиздец xDDD с такими знаниями только парсеры писатьСапожник без сапог -
Сообщения:
4540
Репутация:
N
Группа:
Джедаи
25 ноября 2011 г. 15:08, спустя 38 минут 7 секунд
$link = substr('http://www.youtube.com/watch?v=QTJGIUsNEh0',31);
а если будетwww.youtube .com/watch?v=QTJGIUsNEh0
илиhttp://youtube .com/watch?v=QTJGIUsNEh0
или б-же упасиyoutube .com/watch?v=QTJGIUsNEh0
Высокоуровневое абстрактное говно -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
25 ноября 2011 г. 15:13, спустя 5 минут 2 секунды
или б-же упаси
это еще не боже. если там будет кусок хтмла с отступом - вот тут правда только бог спасет xDDDDDDСапожник без сапог -
Сообщения:
221
Репутация:
N
Группа:
Кто попало
25 ноября 2011 г. 15:30, спустя 17 минут 28 секунд
ну так вставлю в <video> , а другие теги резать. А если так www.youtube .com/watch?v=QTJGIUsNEh0 то пользователь сам виноват. Хуй я не видео
-
Сообщения:
6067
Репутация:
N
Группа:
Джедаи
25 ноября 2011 г. 15:38, спустя 8 минут 24 секунды
iphine5g, а не легче распарсить строку на идентификатор видяхи и самому уже сгенерить ссылку?
-
Сообщения:
221
Репутация:
N
Группа:
Кто попало
25 ноября 2011 г. 15:42, спустя 3 минуты 48 секунд
function getID( $url ){
if( !strpos($url, "#!v=") === false ){
$url = str_replace('#!v=','?v=',$url);
}
parse_str( parse_url( $url, PHP_URL_QUERY ) );
if( isset( $v ) ){
return $v;
} else {
return substr( $url, strrpos( $url,'/') + 1, 11);
}
}
на большее меня не хватает -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
25 ноября 2011 г. 16:13, спустя 31 минуту 5 секунд
хахахах очеедной гавнокодище xDDDDDDDСапожник без сапог
-
Сообщения:
221
Репутация:
N
Группа:
Кто попало
25 ноября 2011 г. 16:27, спустя 13 минут 25 секунд
попробуй обойди падала, в любом случае вернет айди из ссылки на ютьюб
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
25 ноября 2011 г. 16:38, спустя 11 минут 9 секунд
iphine5g, от этого он гавнокодом не перестанет быть :)Сапожник без сапог
-
Сообщения:
221
Репутация:
N
Группа:
Кто попало
25 ноября 2011 г. 17:47, спустя 1 час 9 минут 23 секунды
вы заебали со своими понтами. Ты сам говно, и докажи что нет.
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
25 ноября 2011 г. 18:09, спустя 21 минуту 34 секунды
iphine5g, где я понтовался? я не говорил что ты гавно или понтовался, я сказал что твой код - гавно. не принимай близко к срдцу, нервы самая дорогая вещь на этой планете :-)Сапожник без сапог
Страницы: ← Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!