tylda-public/main
3
0
Fork 1
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

register form draft #1

Merged
v0id1st merged 4 commits from feature/register-form into main 2025-09-21 23:45:38 +02:00
Conversation 2 Commits 4 Files Changed 3 +107
smoorg commented 2025-09-20 22:13:13 +02:00
Owner
Copy Link

jestem kompletnie zielony w PHP, ale coś naskrobałem.

Byłoby miło jakby ktoś na to rzucił okiem, szczególnie na wysyłkę maili bo mi nie działa lokalnie.

jestem kompletnie zielony w PHP, ale coś naskrobałem. Byłoby miło jakby ktoś na to rzucił okiem, szczególnie na wysyłkę maili bo mi nie działa lokalnie.
smoorg added 1 commit 2025-09-20 22:13:14 +02:00
smoorg requested review from v0id1st 2025-09-20 22:13:14 +02:00
smoorg changed title from WIP register form draft to WIP: WIP register form draft 2025-09-20 22:19:07 +02:00
smoorg changed title from WIP: WIP register form draft to WIP: register form draft 2025-09-20 22:19:12 +02:00
v0id1st requested changes 2025-09-21 22:18:33 +02:00
Dismissed
register_post.php Outdated
@ -0,0 +3,4 @@
?>
<article>
Hej <strong><?php $nick=$_POST["nick"]; printf("%s", "$nick"); ?></strong>!
v0id1st commented 2025-09-21 22:14:39 +02:00
Owner
Copy Link

tylko tu mamy XSS :D
dorzuciłbym htmlspecialchars() na $_POST['nick']

tylko tu mamy XSS :D dorzuciłbym htmlspecialchars() na $_POST['nick']
smoorg commented 2025-09-21 23:06:29 +02:00
Author
Owner
Copy Link

czy teraz jest OK?

czy teraz jest OK?
register_post.php Outdated
@ -0,0 +12,4 @@
$nick=$_POST["nick"];
$to = 'smoorg@tylda.org';
$subject = 'Rejestracja usera' . "$nick";
$message = 'Nick' . $_POST["nick"] . "\n" . 'Email' . $_POST["email"]
v0id1st commented 2025-09-21 22:15:13 +02:00
Owner
Copy Link

Tu też XSS, klient maila może wykonać HTMLa. mało efektowny ale warto zawsze wrzucić escapechars

Tu też XSS, klient maila może wykonać HTMLa. mało efektowny ale warto zawsze wrzucić escapechars
smoorg commented 2025-09-21 23:06:44 +02:00
Author
Owner
Copy Link

teraz jest OK?

teraz jest OK?
smoorg added 2 commits 2025-09-21 23:05:45 +02:00 
* patterny w polach tekstowych
* dodatkowa walidacja na formularzu (głównie type & ilość znaków)
* poprawiona wiadomość do usera na POST
v0id1st added 1 commit 2025-09-21 23:37:45 +02:00
v0id1st approved these changes 2025-09-21 23:41:17 +02:00
smoorg changed title from WIP: register form draft to register form draft 2025-09-21 23:44:52 +02:00
v0id1st merged commit e6b84035e1 into main 2025-09-21 23:45:38 +02:00
Sign in to join this conversation.
Reviewers
No Reviewers
v0id1st
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
fervi smoorg v0id1st
No Assignees
2 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: tylda-public/main#1
No description provided.
Delete Branch "feature/register-form"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?