Switch to full style
Forum dyskusyjne poświęcone zagadnieniom związanym z tworzeniem serwisów z wykorzystaniem zaawansowanych technologii takich jak PHP, Perl, mySQL, ASP, CGI, XML, itp.
Odpowiedz

Formatowanie tekstu wprowadzanego w formularzu do bazy.

24 września 2004, o 23:36

Chcę dać w formularzu możliwość dopisywania wiadomości osobom, które niekoniecznie muszą wiedzieć, jak się robi podkreślenie albo pogrubienie w html. W skrócie chciałbym wzbogacić formularz o takie opcje jakie widzę choćby tu, nad okienkiem do wpisywania nowej wiadomości - klikam i pogrubienie wstawione.
Jest na takie "klikalne" opcje prosty sposób?

25 września 2004, o 13:10

25 września 2004, o 15:48

25 września 2004, o 16:41

25 września 2004, o 17:44

Chodzi o to, że umożliwiając użytkownikom wstawianie bezpośrednio znaczników HTML umożliwiasz tym mniej uczciwym na wstawienie np. skryptu, który otworzy pop-upa z reklamą, ramki z jakąś inną stroną i wielu innych uciążliwych efektów. Dlatego regułą stało się wprowadzanie kodów zastępczych wstawianych po stronie klienta (Javascript) i następnie po wysłaniu po stronie serwera (PHP, ASP itp.) wyrzucenie wszystkich znaczników HTML, następnie zastąpienie kodów zastępczych odpowiednimi znacznikami HTML i dopiero wyświetlenie dokumentu.
Brzmi to strasznie, ale niestety jest koniecznością jesli chcesz umożliwiać użytkownikom wstawianie znaczników HTML. Niestety złośliwców, którzy będą chcieli wykorzystać luki na twojej stronie nie brakuje.

25 września 2004, o 17:55

Racja.
Teraz wszystko jasne. Ale przynajmniej na razie pozostanę przy tej "dziurawej" formie - bo formularz nie jest ogólnodostępny - jest zabezpieczony hasłem i ma do niego dostęp bardzo wąska grupa osób. Ale i tak poexperymentuję i pozbędę się bezpośrednio wstawianych znaczników html.
Dzięki !
Odpowiedz