Formatowanie tekstu wprowadzanego w formularzu do bazy.
Moderator: Grupa pościgowa ;-)
Posty: 6
• Strona 1 z 1
Formatowanie tekstu wprowadzanego w formularzu do bazy.
przez Vader » 24 wrzeÅ›nia 2004, o 23:36
Chcę dać w formularzu możliwość dopisywania wiadomości osobom, które niekoniecznie muszą wiedzieć, jak się robi podkreślenie albo pogrubienie w html. W skrócie chciałbym wzbogacić formularz o takie opcje jakie widzę choćby tu, nad okienkiem do wpisywania nowej wiadomości - klikam i pogrubienie wstawione.
Jest na takie "klikalne" opcje prosty sposób?
Jest na takie "klikalne" opcje prosty sposób?
- Vader
- Użytkownik forum
- Posty: 87
- Dołączył(a): 10 września 2004, o 22:42
przez lockoom » 25 wrzeÅ›nia 2004, o 17:44
Chodzi o to, że umożliwiając użytkownikom wstawianie bezpośrednio znaczników HTML umożliwiasz tym mniej uczciwym na wstawienie np. skryptu, który otworzy pop-upa z reklamą, ramki z jakąś inną stroną i wielu innych uciążliwych efektów. Dlatego regułą stało się wprowadzanie kodów zastępczych wstawianych po stronie klienta (Javascript) i następnie po wysłaniu po stronie serwera (PHP, ASP itp.) wyrzucenie wszystkich znaczników HTML, następnie zastąpienie kodów zastępczych odpowiednimi znacznikami HTML i dopiero wyświetlenie dokumentu.
Brzmi to strasznie, ale niestety jest koniecznością jesli chcesz umożliwiać użytkownikom wstawianie znaczników HTML. Niestety złośliwców, którzy będą chcieli wykorzystać luki na twojej stronie nie brakuje.
Brzmi to strasznie, ale niestety jest koniecznością jesli chcesz umożliwiać użytkownikom wstawianie znaczników HTML. Niestety złośliwców, którzy będą chcieli wykorzystać luki na twojej stronie nie brakuje.
- lockoom
- Super spec!
- Posty: 999
- Dołączył(a): 30 września 2002, o 19:46
przez Vader » 25 wrzeÅ›nia 2004, o 17:55
Racja.
Teraz wszystko jasne. Ale przynajmniej na razie pozostanę przy tej "dziurawej" formie - bo formularz nie jest ogólnodostępny - jest zabezpieczony hasłem i ma do niego dostęp bardzo wąska grupa osób. Ale i tak poexperymentuję i pozbędę się bezpośrednio wstawianych znaczników html.
Dzięki !
Teraz wszystko jasne. Ale przynajmniej na razie pozostanę przy tej "dziurawej" formie - bo formularz nie jest ogólnodostępny - jest zabezpieczony hasłem i ma do niego dostęp bardzo wąska grupa osób. Ale i tak poexperymentuję i pozbędę się bezpośrednio wstawianych znaczników html.
Dzięki !
- Vader
- Użytkownik forum
- Posty: 87
- Dołączył(a): 10 września 2004, o 22:42
Posty: 6
• Strona 1 z 1
Powrót do PHP, Perl, SQL, CGI, XML...
Kto przeglÄ…da forum
Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników
Nowości
Mapa
Zestawienie
RSS