Discussion :

[gorino]

Bonjour chers developpeurs,
Voici mon probleme, j'essaye de faire executer mon code javascript dans une variable php, mes contraintes sont que je dois utiliser escape mais j'ai un gros probleme de guillemets ,si vous avez des liens ou une réponse qui pourrait m'aider ou me mettre sur la voix je vous en serait trés reconaissant.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
<?php
$stralert= 'document.write(unescape('%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%22%6A%61%76%61%73%63%72%69%70%74%22%3E%66%75%6E%63%74%69%6F%6E%20%64%46%28%73%29%7B%76%61%72%20%73%31%3D%75%6E%65%73%63%61%70%65%28%73%2E%73%75%62%73%74%72%28%30%2C%73%2E%6C%65%6E%67%74%68%2D%31%29%29%3B%20%76%61%72%20%74%3D%27%27%3B%66%6F%72%28%69%3D%30%3B%69%3C%73%31%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%73%31%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%2D%73%2E%73%75%62%73%74%72%28%73%2E%6C%65%6E%67%74%68%2D%31%2C%31%29%29%3B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%6E%65%73%63%61%70%65%28%74%29%29%3B%7D%3C%2F%73%63%72%69%70%74%3E'));dF('%264DTDSJQU%2631MBOHVBHF%264E%2633kbwbtdsjqu%2633%264F%261B00%2631Tdsjqu%2631e%2638fyfnqmf%2631%26342%261Bbmfsu%2639%2638Ifmmp%2631Xpsme%2638%263%3A%264C%261B%264D0TDSJQU%264F%261B%261B1');//';

Voila sinan pour info mon code la execute bien le javascript mais pas celui avec escape

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$stralert= 'alert(1);//';

Par quoi dois je remplacer les guillemets?

PS: le js contenu dans escape est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<SCRIPT LANGUAGE="javascript">
// Script d'exemple #1
alert('Hello World');
</SCRIPT>

merci de votre participation future.


edit:
J'ai trouvé , j'ai fini par changé sa en unicode et mettre les double quotes a l'intérieur des parentheses et sa marche.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$stralert= 'document.write("\u003c\u0053\u0043\u0052\u0049\u0050\u0054\u0020\u004c\u0041\u004e\u0047\u0055\u0041\u0047\u0045\u003d\u0022\u006a\u0061\u0076\u0061\u0073\u0063\u0072\u0069\u0070\u0074\u0022\u003e\u000a\u002f\u002f\u0020\u0053\u0063\u0072\u0069\u0070\u0074\u0020\u0064\u0027\u0065\u0078\u0065\u006d\u0070\u006c\u0065\u0020\u0023\u0031\u000a\u0061\u006c\u0065\u0072\u0074\u0028\u0027\u0048\u0065\u006c\u006c\u006f\u0020\u0057\u006f\u0072\u006c\u0064\u0027\u0029\u003b\u000a\u003c\u002f\u0053\u0043\u0052\u0049\u0050\u0054\u003e\u000a");//';