Помощь Как вставить в новость <action='http://site.ru'>

aleksey246 · 11 Фев 2009

В некоторые новости нужно вставлять такой код

Код:

<form method='POST' action='http://site.ru/link.php'>
<input type='hidden' name='name' value='test.rar'>
<input type='submit' value='скачать'>
</form>

Но когда я его вставляю и добавляю новость на выходе получается вот что:

Код:

<form method="POST"><br />
<input type="hidden" name="name" value="test.rar" /><br />
<input type="submit" value="скачать" /><br /></form></div>

Как это исправить?

Версия DLE 7.5

$aSH · 11 Фев 2009

предположу, что тут

\engine\classes\parse.class.php 38 строка

Код:

	var $attrBlacklist = array ('action', 'background', 'codebase', 'dynsrc', 'lowsrc' );

заменить на

Код:

	var $attrBlacklist = array ('background', 'codebase', 'dynsrc', 'lowsrc' );

jred · 11 Фев 2009

чтобы не было <br /> убери галочку у автоматического конвертирования переноса строк или пиши весь код в одно строку.

А актион вроде режет парсер...

aleksey246 · 11 Фев 2009

$aSH благодарю, помогло. Вот только насколько я безопасность скрипта уменьшил?

pozerovnet · 11 Фев 2009

Настолько, насколько опасен action

best · 11 Фев 2009

pozerovnet написал(а):
Настолько, насколько опасен action

Тоесть любая иньекция... Лучше в админке проверку отключить, а пользователям всетаки нужно по полной права урезать.

$aSH · 11 Фев 2009

какая в жопу иньекция?! максимум создание формы и отсыл введеных данных на "лево".

и то, если есть права добавлять новости без премодерации и использовать html у пользователей

Помощь Как вставить в новость <action='http://site.ru'>

aleksey246

Постоялец

$aSH

Мой дом здесь!

jred

Профессор

aleksey246

Постоялец

pozerovnet

Старатель

best

Гуру форума

$aSH

Мой дом здесь!