@CzolemLachii: Ta strona wygląda jakby mnie miała zatruć wirusem od samego patrzenia. Nie mogłeś tego wrzucić na githuba?
O ile skrypt php działa to formatowanie diva umieszczonego w skrypcie php (w klamrach petli while) już nie.
Mógłby mi ktoś to poprawić tak żeby to działało? Bo ja się raczej nie domyślę co tu jest źle.
U mnie działa:
Tak miało to wyglądać?
Podatność na XSS
Więc tak, po pierwsze, to zrobienie czegoś takiego:
echo '<div class="pehape">' . '<h6>' . $wiersz['dataZadania'] . ',' . $wiersz['miesiac'] . '</h6>' . '<p>' . $wiersz['wpis'] . '<p>' . '</div>';
to jest proszenie się o XSS, powinieneś zrobić tak:
echo '<div class="pehape">' . '<h6>' . htmlEntities($wiersz['dataZadania']) . ',' . htmlEntities($wiersz['miesiac']) . '</h6>' . '<p>' . htmlEntities($wiersz['wpis']) . '<p>' . '</div>';
Czyli każdą daną która ma jakiś plain tekst (np z bazy), należy opakować w htmlEntities()
lub ewentualnie htmlSpecialChars()
.
Nieoptymalna strona
Po drugie, robisz kilka razy mysqli_connect()
a zaraz potem mysql_close()
i tak dalej. Powinieneś raczej mieć jedno connect()
i jedno close()
w aplikacji.
Niepoprawny wypluty HTML
Czasem zapominasz zamknąć tagów, np na dole masz <html>
zamiast </html
, i <p>
zamiast </p>
. Czyli tworzysz nowe elementy, zamiast zamykać stare.