Strona 1 z 1

Formatowanie tekstu wprowadzanego w formularzu do bazy.

PostNapisane: 24 września 2004, o 23:36
przez Vader
Chcę dać w formularzu możliwość dopisywania wiadomości osobom, które niekoniecznie muszą wiedzieć, jak się robi podkreślenie albo pogrubienie w html. W skrócie chciałbym wzbogacić formularz o takie opcje jakie widzę choćby tu, nad okienkiem do wpisywania nowej wiadomości - klikam i pogrubienie wstawione.
Jest na takie "klikalne" opcje prosty sposób?

PostNapisane: 25 września 2004, o 13:10
przez lockoom

PostNapisane: 25 września 2004, o 15:48
przez Vader

PostNapisane: 25 września 2004, o 16:41
przez Vader

PostNapisane: 25 września 2004, o 17:44
przez lockoom
Chodzi o to, że umożliwiając użytkownikom wstawianie bezpośrednio znaczników HTML umożliwiasz tym mniej uczciwym na wstawienie np. skryptu, który otworzy pop-upa z reklamą, ramki z jakąś inną stroną i wielu innych uciążliwych efektów. Dlatego regułą stało się wprowadzanie kodów zastępczych wstawianych po stronie klienta (Javascript) i następnie po wysłaniu po stronie serwera (PHP, ASP itp.) wyrzucenie wszystkich znaczników HTML, następnie zastąpienie kodów zastępczych odpowiednimi znacznikami HTML i dopiero wyświetlenie dokumentu.
Brzmi to strasznie, ale niestety jest koniecznością jesli chcesz umożliwiać użytkownikom wstawianie znaczników HTML. Niestety złośliwców, którzy będą chcieli wykorzystać luki na twojej stronie nie brakuje.

PostNapisane: 25 września 2004, o 17:55
przez Vader
Racja.
Teraz wszystko jasne. Ale przynajmniej na razie pozostanę przy tej "dziurawej" formie - bo formularz nie jest ogólnodostępny - jest zabezpieczony hasłem i ma do niego dostęp bardzo wąska grupa osób. Ale i tak poexperymentuję i pozbędę się bezpośrednio wstawianych znaczników html.
Dzięki !