Test af urls i starten af post

Nej, ligesom på det gamle site virker det ikke. .

Hvad med lige efter en kode boks

...kode her...

http://dybber.dk/

eller efter et bold-tag:


Hvad med ligeefter en kode boks

...fed...http://dybber.dk/

EDIT: Det ser ud til at virke

Lagde i øvrigt mærke til noget underligt da jeg besvarede et indlæg for et par dage siden. Check det her

[code=JavaScript]
$result = mysql_query("SELECT * FROM mgdk_users ORDER BY username ASC");
while($row = mysql_fetch_array($result))
{
echo "<a href=user.php?id=";
echo $row['id'];
echo ">";
echo $row['username'];
echo "</a><br>";
}
[/code]

Det sker ikke med [ pre ] eller [ code ]. Kun med
[ code ER_LIG_MED ET_ELLER_ANDET ].

Her er den egentlige kode jeg skriver

 
$result = mysql_query("SELECT * FROM mgdk_users ORDER BY username ASC");
while($row = mysql_fetch_array($result))
{
		echo "<a href=user.php?id=";
		echo $row['id'];
		echo ">";
		echo $row['username'];
		echo "</a><br>";
}

Til slut en test
[code=PHP]
echo "<a href=http://google.dk>Google.dk</a>";
echo "<script language=JavaScript>function test() {alert('BUG! Man kan eksekvere js');}</script>";
echo "<a href=# onclick=test();>SERIØS BUG! (click me);</a>";
[/code]

Edit: det ser ud til at der ikke er det jeg vil kalde htmlentities på kode der har været igennem den syntakse highlighter. Men samtidig er noget af den originale kode stadig tekst. Ret skummelt.

Lagde i øvrigt mærke til noget underligt da jeg besvarede et indlæg for et par dage siden. Check det her

[code=JavaScript]
$result = mysql_query("SELECT * FROM mgdk_users ORDER BY username ASC");
while($row = mysql_fetch_array($result))
{
echo "<a href=user.php?id=";
echo $row['id'];
echo ">";
echo $row['username'];
echo "</a><br>";
}
[/code]

Det sker ikke med [ pre ] eller [ code ]. Kun med
[ code ER_LIG_MED ET_ELLER_ANDET ].

Her er den egentlige kode jeg skriver

Kode 

 
$result = mysql_query("SELECT * FROM mgdk_users ORDER BY username ASC");
while($row = mysql_fetch_array($result))
{
		echo "<a href=user.php?id=";
		echo $row['id'];
		echo ">";
		echo $row['username'];
		echo "</a><br>";
}

Til slut en test
[code=PHP]
echo "<a href=http://google.dk>Google.dk</a>";
echo "<script language=JavaScript>function test() {alert('BUG! Man kan eksekvere js');}</script>";
echo "<a href=# onclick=test();>SERIØS BUG! (click me);</a>";
[/code]

Edit: det ser ud til at der ikke er det jeg vil kalde htmlentities på kode der har været igennem den syntakse highlighter. Men samtidig er noget af den originale kode stadig tekst. Ret skummelt.

Burde passwordet ikke også krypteres?
[code=PHP]
echo "<script>function findPass() { alert('Dit password er:'+(document.cookie+' ').split('uipass=')[1].split(';')[0]); }</script>";
echo "<a href=# onclick=findPass();>Se dit pass</a>";
[/code]

Hej folkens,

Tak til Jonas der straks skrev en besked til mig og gjorde mig opmærksom på problemet. Det skulle gerne være patchet nu, men finder I noget lignende, må I endelig skrive til mig.

Mathias, hvis du har en uipass cookie, er det fordi du har cookies liggende fra det gamle sites. Jeg blev selv lidt overrasket da jeg så at jeg havde adskillige cookies liggende fra det gamle site, men det er naturligvis blot fordi at de blev sat med en meget lang expiry date . Prøv at bede din browser om at slette cookies (hvis du har developer toolbar til din Mozilla eller IE browser kan den fjerne cookies kun fra dette domæne), og log så ind igen. Nu vil du se at sitet kun gemmer en enkel cookie, der ikke er i plaintext.

Mvh.

Kasper (TSW)