Uitvoeren javascript bij $_POST
Ik wil graag nadat een formulier gepost is, een javascript laden, om weer bij het goede tabbladje (javascript-gestuurd) te komen. Ik heb dit geprobeerd:
Code (php)
1
2
3
4
5
6
7
2
3
4
5
6
7
<?php
$team = new TeamController($db);
$team->addGuestbookMessage($_GET['id'],date("Y-m-d H:i:s"),ucfirst(strip_tags($_POST['gb_bericht'])),ucfirst($_POST['gb_naam']));
$succes_form = "Bericht succesvol toegevoegd!";
echo '<SCRIPT LANGUAGE="JavaScript" TYPE="TEXT/JAVASCRIPT">
document.getElementById(\'teampagina\').tabber.tabShow(4);</script>';
?>
$team = new TeamController($db);
$team->addGuestbookMessage($_GET['id'],date("Y-m-d H:i:s"),ucfirst(strip_tags($_POST['gb_bericht'])),ucfirst($_POST['gb_naam']));
$succes_form = "Bericht succesvol toegevoegd!";
echo '<SCRIPT LANGUAGE="JavaScript" TYPE="TEXT/JAVASCRIPT">
document.getElementById(\'teampagina\').tabber.tabShow(4);</script>';
?>
Echter, dit werkt niet. Wie kan mij verder helpen?
Ik heb niet echt verstand van javascript maar begin maar met die hoofdletters wegtehalen
Ik zal het eens uitzoeken.
Toevoeging op 15/02/2011 19:31:57:
Heeft iemand een oplossing voor mij?
bumpen kan pasna 24u
Code (php)
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
<?php
$team = new TeamController($db);
$team->addGuestbookMessage($_GET['id'],date("Y-m-d H:i:s"),ucfirst(strip_tags($_POST['gb_bericht'])),ucfirst($_POST['gb_naam']));
$succes_form = "Bericht succesvol toegevoegd!";
echo '<SCRIPT LANGUAGE="JavaScript" TYPE="TEXT/JAVASCRIPT">
window.onload=function(){
document.getElementById("teampagina").tabber.tabShow(4);
}
</script>';
?>
$team = new TeamController($db);
$team->addGuestbookMessage($_GET['id'],date("Y-m-d H:i:s"),ucfirst(strip_tags($_POST['gb_bericht'])),ucfirst($_POST['gb_naam']));
$succes_form = "Bericht succesvol toegevoegd!";
echo '<SCRIPT LANGUAGE="JavaScript" TYPE="TEXT/JAVASCRIPT">
window.onload=function(){
document.getElementById("teampagina").tabber.tabShow(4);
}
</script>';
?>
Leer php / OOP, ga dan pas dit systeem begrijpen.
Dingen die mij nog opvallen: er wordt een datum meegegeven, in principe kan de database die ook zelf verzinnen, verder wordt er ucfirst en strip_tags gedaan over het bericht (en naam), dit hoort pas bij de output (als het aan de gebruiker wordt getoond) te worden gedaan. Waarschijnlijk is er nu nog wel de mogelijkheid om met de naam XSS uit te voeren. Eventueel ook via het bericht.
De script tag suggereert dat je nog html 4 gebruikt, klopt dat?