XSS (ikke hacking relateret)
Hej læsere.Jeg har et lille problem med noget scripting med data som jeg får fra en anden side. Det er et lille personligt projekt som indtil videre har været ekstremt belastende. Projektet drejer sig om et lille værktøj/oplysnings side. Det drejer sig om et spil hvor det firma der står bag spillet har failet gang på gang, de havde godt nok en XML side, men den lukkede de ned, samt at de godt nok har en side til det jeg vil lave men det er så elendigt, samt at det er så besværligt at finde frem til da 30% af deres website giver diverse fejl, alt lige fra blanke hvide svar sider til 404 HTTP error.
Og i det at det meste er blevet lukket ned kan man ikke tilgå de informationer som mit projekt skal fremvise via deres spil klient. Og nu er det jo ikke lige altid man kan tilgå en computer som man kan starte op for at kigge, og ja mobiler og tablets kan ikke trække det spil. Så derfor vil jeg lave det her projekt.
Nu er det så bare sådan at det firma har lavet det sådan at de informationer som deres klient får, får de fra en webserver som sender informationerne via nogle kriterier ($_GET variabler), og utroligt nok har det firma ikke lukket for adgangen til de informationer via en browser.
Og i dette tilfælde er det faktisk en god ting at der ikke er lukket for den adgang. Det giver mig nemlig mulighed for at trække en streng af data ud som jeg kan bruge til og fremvise diverse informationer.
Men nu kommer mit problem bare, og det er at den streng jeg får ud er ikke et rigtigt array og det er heller ikke et decideret JSON output.
Dvs at jeg ikke kan bruge output'et direkte men er nød til og parse det på en måde, og ja det har jeg så brugt de sidste 2-3 uger på at få til og virke, og som i nok kan gætte, er det indtil videre uden held.
Lad mig her sige jeg har prøvet så meget forskelligt, men jeg ved det kan lade sig gøre, især når jeg har set andre har formået at gøre det.
Jeg vil starte med at give jer den streng jeg får ud af firmaets servere:
http://pastebin.com/DAj2AmQZ
Som i kan se er der en smule tekst ind imellem de forskellige nøgler, havde det bare været rent tekst kunne jeg bare have lavet det til et array.
Jeg har også fået fat i et dokument der skal behandle de informationer der gives, dog kan jeg ikke bruge det til det store da jeg ikke har arbejdet i det programmerings sprog, men giver lige det med også da nogle måske kan bruge det:
http://pastebin.com/s4gUn7Cr
Her er hvad jeg skal have hjælp med:
Jeg skal via den streng kunne få et array (eller en anden måde at behandle den tekst/data der bliver udleveret), på den måde at jeg kan få fjernet den ubrugelige tekst der forhindrer mig at lave det til et ordenligt array. Samt der skal tages forbehold for at den streng vil blive ændret så at den måske er kortere eller længere og at de key's som det array jeg har fået mig frem til indtil videre kan man ikke regne med da strengen kan blive længere eller kortere, det kan ske alt efter om spilleren har købt sig til forskellige ting, eller måske hvis de ikke har fået spillet så mange spil endnu eventuelt pga de lige er startet.
Jeg skal derfra kunne behandle de informationer og så vil jeg bygge siden op til en pæn og brugbar side som folk kan benytte. Men det jeg skal have hjælp med er at få lavet et brugbart array eller andet, bare jeg kan få det behandlet.
Point antallet kan nok løftes, men lige nu er den på 100.
Håber nogle kan hjælpe. På forhånd tak.
// Søren_K_K
