Цитата:
а потом var a = newfunction(); var b = document.getElementById('insert_bbcode'); b.innerHTML(a); |
Цитата:
|
Цитата:
|
Цитата:
|
<td><div id="[_id_comm]" class="div_script"><script>edToolbar('paper_txt');</script></div></td> а в JS перебрал по тегу div var elems = document.getElementsByTagName('div'); for (var i=0; i<elems.length; i++) { if (elems[i].id == [_id_comm]) elems[i].style.display = 'block'; } .div_script { padding-left: 6px; display: none; } |
О_О а смысл в этом какой? :)
и зачем перебирать все div'ы, когда уже известен id? |
Раед,
мне объяснили тут так: что любой человек, может в евале что угодно написать, и этот код выполниться, так как будто бы он для этого и предназначался, короче обернется все это плохими последствиями)) |
id неизвестен, просто это неполный код.
смысл в том что это для редактирования комментариев. я могу конечно целиком все скинуть, но это слишком громоздкий код. но если интересно могу скинуть. |
Цитата:
Цитата:
Цитата:
|
Цитата:
в самом деле, если не используются жесткие связки с сервером, eval — настолько же безобиден, как и document.write и прочие :) |
Часовой пояс GMT +3, время: 10:12. |