- 1
- 2
- 3
- 4
- 5
- 6
public function addHeadJS($src){
$js_tag = '<script language="JavaScript" type="text/javascript" src="/'.$src.'"></script>';
if($this->is_ajax) { echo $js_tag; return true; }
$this->addHead($js_tag);
return true;
}
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+44
public function addHeadJS($src){
$js_tag = '<script language="JavaScript" type="text/javascript" src="/'.$src.'"></script>';
if($this->is_ajax) { echo $js_tag; return true; }
$this->addHead($js_tag);
return true;
}
Добавляет тег <script> с указанным путем
@param string $src - Первый слеш не требуется
@return true
guest 04.01.2013 07:14 # 0
guest 04.01.2013 09:11 # +3
Пыхопетушары:
guest 05.01.2013 18:55 # +2
assets :takoytojs
в каком виде и под поддержкой чего будет работать?
RusAlex 04.01.2013 10:37 # +1
Ебацца с XSS надо еще до входа данных в ф-цию, у нас ведь не $_GET['scr'] в ф-ции используется, а $src, следовательно все должно быть обрезано раньше. Ну и слеш конечно тоже лишний, не упомнишь: подставляет ли ф-ция начальный слеш или нет.
Vasiliy 04.01.2013 12:16 # 0
WGH 04.01.2013 16:08 # 0
Vindicar 04.01.2013 20:32 # 0
Мало того что добавить скрипт по относительному пути уже не получится, так ещё в коде будет выглядеть именно как добавление по относительному пути, а не по абсолютному, так как слэш добавляется всегда.
bormand 04.01.2013 20:41 # +2
wvxvw 04.01.2013 23:51 # 0
Lure Of Chaos 06.01.2013 12:26 # 0
wvxvw 06.01.2013 15:19 # 0
Lure Of Chaos 05.01.2013 11:05 # 0
Vasiliy 05.01.2013 12:00 # 0
Lure Of Chaos 05.01.2013 15:05 # 0
Vasiliy 05.01.2013 21:45 # 0