0

我有以下问题,以下代码:

$link = $_GET['link'];
$id = $_GET['block'];

echo "<p id='preview". $id ."'>The player will show in this paragraph</p>";
echo "<script type='text/javascript'>";

echo "var s" . $id . " = new SWFObject('" . COMPANY_URL . "/system/addons/player/player.swf','player". $id ."','210','170','9');";
echo "s" . $id . ".addParam('allowfullscreen','true');";
echo "s" . $id . ".addParam('allowscriptaccess','always');";
echo "s" . $id . ".addParam('wmode','opaque');";

echo "s" . $id . ".addVariable('file', '" . $link  . "&repeat=always&autostart=true');";
echo "s" . $id . ".addVariable('skin', '" . COMPANY_URL . "/system/addons/player/simple-sources.swf');";

echo "s" . $id . ".write('preview". $id ."');";   
echo "</script>";

每次 jQuery 加载都会调用它(因为它 echo "<p id='preview". $id ."'>The player will show in this paragraph</p>";正在显示)。

在 IE 中,播放器只留下“播放器将在本段中显示”,而在所有其他浏览器中,它被 jw-player 替换。我在 jw-player 的论坛或 stackoverflow 上找不到任何解决方案...

希望大家能帮忙!

更新 了生成的源萤火虫

<p><div class="videofile" id="856">
<p id="preview856"><embed width="210" height="170" flashvars="file=http://DOMAIN/data/productinfo/pressbyopie/long-line/leesdeel-verdraait/1242649976__video_longline-verdraait.flv&amp;repeat=always&amp;autostart=true&amp;skin=http://DOMAIN/system/addons/player/simple-sources.swf" wmode="opaque" allowscriptaccess="always" allowfullscreen="true" quality="high" name="player856" id="player856" src="http://DOMAIN/system/addons/player/player.swf" type="application/x-shockwave-flash"></p>  </div></p>
4

2 回答 2

0

它无助于解决您的问题,但我不得不指出 PHP 是一种等待发生的XSS攻击:

$id = $_GET['block'];

echo "<p id='preview". $id ."'>The player will show in this paragraph</p>";

在将其直接回显到 HTML 之前,请尝试使用htmlspecialcharswith 。ENT_QUOTES$id

即使这不是生产代码,我也不喜欢将这些东西张贴在互联网上供其他人复制和粘贴;)

PS:本来会评论您的问题而不是提供“答案”,但我还没有足够的代表。

于 2010-09-23T01:53:36.213 回答
0

我认为flv解析有问题。

当我添加这个时:

echo "s" . $id . ".addParam('type','flv');";

有效 :)

于 2010-09-23T08:12:11.733 回答