נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
בניית אתרים
RSS UnderWarrior Forums : RSS בניית אתרים
נושא

נושא: איך אני עושה בפורום bbcod

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
אלעד כהן
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 12 April 2007 בשעה 22:18 | IP רשוּם
ציטוט אלעד כהן
אני מנסה ליבנות עכשיו מערכת של הודעות ותגובות כמו פורום בישביל לילמוד

וכשאני כותב הודעה הי נישמרת במסד נתונים של האתר

אבל זה לא כותב לי לרדת שורה ואים כותבים בהודעה html זה עובד על הדף

אז אפשר לעשות סקריפטים וכל מיני elartים

אמרו לי שכוראים לזה xss

אני הבנתי שבשביל לעשות הודעות הכי טוב זה שיהיה bbcod

כמו באתר הזה

אז השאלה איך אני עושה שכל תגית מסוימת תציג משהוא אחר כמו img b i u

וכ"ו

האם זה כמו תוכנה שרצה על השרת ומתרגמת את זה לhtml

תודה רבה למי שעוזר
חזרה לתחילת העמוד הצג את כרטיס החבר של אלעד כהן חפש הודעות אחרות של אלעד כהן בקר בדף הבית של אלעד כהן
 
SBD
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
נשלח בתאריך: 12 April 2007 בשעה 23:59 | IP רשוּם
ציטוט SBD
קודם כל כדי למנוע את הזרקת ה-XSS תשתמש בפונקציה (אם אתה ב-PHP יש לך מובנה מראש, גם ב-ASP אני חושב שיש אבל אני הרבה זמן לא עם זה, לא זוכר כבר) שתהפוך את כל התווים המיוחדים לקוד ה-HTML שלהם.

בנוסף להציג אנטרים פשוט תחליף את כל האנטרים (PHP => "\n", ASP => vbcr\lf) בקוד ה-HTML של אנטר (<br>)....

לגבי ה-BBCODE (שאגב זה שם שהם נתנו לזה, אתה לא חייב את אותו השם :) פשוט תעשה באמצעות REPLACE (או REGEX אם אתה מכיר) שיחליף כל מה שאתה רוצה בקוד ה-HTML המתאים....מעכשיו אני מזהיר יש עם זה הרבה בלאגן בעיקר בנוגע לאבטחה...שים לב למה שאתה עושה, מומלץ אפילו לחפש משהו אמין מוכן ברשת....החלטה שלך.


__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
חזרה לתחילת העמוד הצג את כרטיס החבר של SBD חפש הודעות אחרות של SBD בקר בדף הבית של SBD
 
אלעד כהן
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 12 April 2007
מדינה: Israel
משתמש: מנותק/ת
הודעות: 15
נשלח בתאריך: 13 April 2007 בשעה 06:42 | IP רשוּם
ציטוט אלעד כהן
תודה רבה אחי
אבל יש לך איזה אתר בעברית שמימנו אני יכול לכחת את הקודים

ותודה רבה
חזרה לתחילת העמוד הצג את כרטיס החבר של אלעד כהן חפש הודעות אחרות של אלעד כהן
 
SBD
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
נשלח בתאריך: 13 April 2007 בשעה 16:23 | IP רשוּם
ציטוט SBD
בעברית אתה לא תמצא משהו, וגם אם כן אז הוא לא יהיה על רמה...

הייתי תורם את גוגל למשימה בכל מקרה ;)


__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
חזרה לתחילת העמוד הצג את כרטיס החבר של SBD חפש הודעות אחרות של SBD בקר בדף הבית של SBD
 
זיו
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 14 April 2007 בשעה 23:25 | IP רשוּם
ציטוט זיו

הפונקציה htmlspecialchars בPHP מונעת XSS. [מחליפה את התווים המסוכנים לASCII].

BBCODE בכלל לא קשור למניעת XSS..
חזרה לתחילת העמוד הצג את כרטיס החבר של זיו חפש הודעות אחרות של זיו בקר בדף הבית של זיו
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 15 April 2007 בשעה 11:39 | IP רשוּם
ציטוט shoshan
כל דבר שהמשתמש כותב שמביא ל-HTML שמוצג אצל כולם קשור ל-XSS

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה