barbass: дополнительно кодируем комментарий для Ajax-запросов - добавлено и для…

barbass: дополнительно кодируем комментарий для Ajax-запросов - добавлено и для текста с опечаткой (eterbug #1511)

barbass: дополнительно кодируем комментарий для Ajax-запросов - добавлено и для…
7e33a9e5 · Владислав Большаков · 91e69205 · 7e33a9e5 · 7e33a9e5
Commit 7e33a9e5 authored Jul 04, 2012 by Владислав Большаков
Hide whitespace changes
Inline Side-by-side

Showing with 3 additions and 4 deletions

etersoft_typos.js etersoft_typos.js +2 -3

server.php server.php +1 -1

No files found.
--- a/etersoft_typos.js
+++ b/etersoft_typos.js
@@ -69,8 +69,7 @@ var ETY = {
 		}
 		//Выделенный текст
-		var user_comment = encodeURIComponent(document.getElementById("e_typos_comment").value);
+		var user_comment = document.getElementById("e_typos_comment").value.trim().substr(0, 50);
-			user_comment = user_comment.trim().substr(0, 50);
 			if  (user_comment == '')  {
 				user_comment = "";
 			}
@@ -84,7 +83,7 @@ var ETY = {
 		}  else  {
 			ETY.select_text = post_text;
 			//Ajax-запрос
-			this.ajax_query(this.server_url+"?e_typos_url="+this_url+"&e_typos_comment="+user_comment+"&e_typos_error_text="+post_text);	
+			this.ajax_query(this.server_url+"?e_typos_url="+this_url+"&e_typos_comment="+encodeURIComponent(user_comment)+"&e_typos_error_text="+encodeURIComponent(post_text));	
 		}
 	},

--- a/server.php
+++ b/server.php
@@ -33,7 +33,7 @@ if  (check_header() === 0 || get_ip() === 0)  {
 	}
 	$url = trim(htmlspecialchars(substr($_REQUEST['e_typos_url'], 0, 300)));
-	$error_text = trim(htmlspecialchars(substr($_REQUEST['e_typos_error_text'], 0, 30)));
+	$error_text = trim(htmlspecialchars(substr(rawurldecode($_REQUEST['e_typos_error_text']), 0, 30)));
 	if  (!isset($_REQUEST['e_typos_oldbrowser']))  {
 		$oldbrowser = 0;