Nasze strony wykorzystują pliki cookies. Używamy cookies i podobnych m.in. w celach reklamowych i statystycznych oraz w celu dostosowania serwisów do potrzeb użytkowników. Mogą też stosować je nasi reklamodawcy, firmy badawcze oraz dostawcy aplikacji. W przeglądarce można zmienić ustawienia dotyczące cookies. Więcej informacji. Jeśli nie wyrażasz zgody, opuść tę stronę.

Formatowanie tekstu wprowadzanego w formularzu do bazy.

Forum dyskusyjne poświęcone zagadnieniom związanym z tworzeniem serwisów z wykorzystaniem zaawansowanych technologii takich jak PHP, Perl, mySQL, ASP, CGI, XML, itp.

Moderator: Grupa pościgowa ;-)

Formatowanie tekstu wprowadzanego w formularzu do bazy.

Postprzez Vader » 24 września 2004, o 23:36

Chcę dać w formularzu możliwość dopisywania wiadomości osobom, które niekoniecznie muszą wiedzieć, jak się robi podkreślenie albo pogrubienie w html. W skrócie chciałbym wzbogacić formularz o takie opcje jakie widzę choćby tu, nad okienkiem do wpisywania nowej wiadomości - klikam i pogrubienie wstawione.
Jest na takie "klikalne" opcje prosty sposób?
Vader
Użytkownik forum
Użytkownik forum
 
Posty: 87
Dołączył(a): 10 września 2004, o 22:42

Postprzez lockoom » 25 września 2004, o 13:10

lockoom
Super spec!
Super spec!
 
Posty: 999
Dołączył(a): 30 września 2002, o 19:46

Postprzez Vader » 25 września 2004, o 15:48

Vader
Użytkownik forum
Użytkownik forum
 
Posty: 87
Dołączył(a): 10 września 2004, o 22:42

Postprzez Vader » 25 września 2004, o 16:41

Vader
Użytkownik forum
Użytkownik forum
 
Posty: 87
Dołączył(a): 10 września 2004, o 22:42

Postprzez lockoom » 25 września 2004, o 17:44

Chodzi o to, że umożliwiając użytkownikom wstawianie bezpośrednio znaczników HTML umożliwiasz tym mniej uczciwym na wstawienie np. skryptu, który otworzy pop-upa z reklamą, ramki z jakąś inną stroną i wielu innych uciążliwych efektów. Dlatego regułą stało się wprowadzanie kodów zastępczych wstawianych po stronie klienta (Javascript) i następnie po wysłaniu po stronie serwera (PHP, ASP itp.) wyrzucenie wszystkich znaczników HTML, następnie zastąpienie kodów zastępczych odpowiednimi znacznikami HTML i dopiero wyświetlenie dokumentu.
Brzmi to strasznie, ale niestety jest koniecznością jesli chcesz umożliwiać użytkownikom wstawianie znaczników HTML. Niestety złośliwców, którzy będą chcieli wykorzystać luki na twojej stronie nie brakuje.
lockoom
Super spec!
Super spec!
 
Posty: 999
Dołączył(a): 30 września 2002, o 19:46

Postprzez Vader » 25 września 2004, o 17:55

Racja.
Teraz wszystko jasne. Ale przynajmniej na razie pozostanę przy tej "dziurawej" formie - bo formularz nie jest ogólnodostępny - jest zabezpieczony hasłem i ma do niego dostęp bardzo wąska grupa osób. Ale i tak poexperymentuję i pozbędę się bezpośrednio wstawianych znaczników html.
Dzięki !
Vader
Użytkownik forum
Użytkownik forum
 
Posty: 87
Dołączył(a): 10 września 2004, o 22:42


Powrót do PHP, Perl, SQL, CGI, XML...

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników

cron