[Вопрос]

[SMak044]

Третий раз начинаю писать тему...
Задача такая.
У меня есть в тесте слово,которое я хочу использовать как название темы. Я сделал это слово ссылкой вида http://vbsupport.org/forum/newthread...newthread&f=98&title=Слово
На хук newthread_form_start я повесил следующую конструкцию

Код HTML:

if ($vbulletin->options['andeco_onoff'])
{
  if (preg_match('(.*)(&title=)(.*)', "Моя ссылка", $regs)) 
  {
    $result = trim($regs[3]);
  }
  else
  {
    $result = "";
  }

  $newpost['title'] = $result;
}

Почему так? При создании формы новой темы, переменной $subject присваивается $newpost['title'], которое пустое, потому в форме пустое поле.
Хук newthread_form_start находится сразу за

Код HTML:

if ($_REQUEST['do'] == 'newthread')
{

Вопрос в следующем. Как мне передать полную ссылку или как мне получить полную Мою ссылку в коде модуля?

[Ghost]

зачем использовать столь громоздкую конструкцию с регулярным выражением, если можно все намного проще сделать?

PHP код:

$result = $vbulletin->input->clean_gpc('g', 'title', TYPE_NOHTML); 


з.ы. на будущее -- существуют предопределенные глобальные массивы -- $_GET, $_POST, $_COOKIE, $_REQUEST, $_SERVER, $_SESSION -- кури маны: Predefined Variables -- там описано, для чего нужен каждый массив. ну и сам всегда можешь посмотреть их содержимое командой, например:

PHP код:

echo '<pre>', var_export($_SERVER, true), '</pre>'; 


[SMak044]

Зря писал вопрос... Хотя если бы не написал то не допер бы.

Решилось все просто. $_REQUEST - это массив состоящий из элементов html запроса в том числе при наличии дополнительного &title=Слово можно получить это значение путем вывода из массива этого элемента $_REQUEST['title']
Выглядит в модуле это так

Код HTML:

if ($vbulletin->options['andeco_onoff'])
{
  if($_REQUEST['title'])
  {
    $newpost['title'] = $_REQUEST['title'];
  }
}

В результате при клике на линк со ссылкой вида newthread.php?do=newthread&f=98&title=Слово полю Заголовок присваивается значение "Слово".
Понятно, что &title=Слово мой вариант, но можно использовать, что угодно...

ПС. полезно задавать вопросы в слух

SMak044 добавил 02.11.2009 в 15:42
Оффтоп

Цитата:

Сообщение от Ghost

если можно все намного проще сделать?

Спасибо. Параллельно писали ответ.

[Ghost]

Цитата:

Сообщение от SMak044

$newpost['title'] = $_REQUEST['title'];

это некошенрно а если там есть кавычка? например,

Код:

...&title=привет"%20disabled="disabled

и того хуже -- угловые скобки? это ж xss в чистом виде! юзай функцию clean_gpc.

[SMak044]

Цитата:

Сообщение от Ghost

это некошенрно а если там есть кавычка?

И то верно!!!
В общем для завершение вопроса.
В результате все свелось к такому варианту

Код HTML:

if ($vbulletin->options['andeco_onoff'])
{
  $result = $vbulletin->input->clean_gpc('g', 'title', TYPE_NOHTML);
  $newpost['title'] = $result;
}

Ghost, Спасибо

SMak044 добавил 02.11.2009 в 16:03

Цитата:

Сообщение от Ghost

это ж xss в чистом виде! юзай функцию clean_gpc.

Про xss даже не догадывался

Надо ли проверять наличие $vbulletin->input->clean_gpc('g', 'title', TYPE_NOHTML) перед присвоением $result? Я попробовал без проверки все нормально и с переменной &title и без нее.

[Ghost]

можно сразу:

PHP код:

$newpost['title'] = $vbulletin->input->clean_gpc('g', 'title', TYPE_NOHTML); 


безо всяких проверок -- функция clean_gpc сама проверит наличие параметра, обработает его и вернет либо обработанную строку, либо пустую.