Attivare l'html nel Profilo postato il 02/12/2008 16:14:24 nel forum programmazione, gdrcd e open source
Domanda.
Nel GDRCD EXTREME nel Profilo non è attivo l'html, ossia se io voglio introdurre immagini o altro non posso farlo, adesso vi chiedo come attivarlo? Devo agire da codice e se si come. Vi ringrazio anticipatamente per le vostre risposte.
Nerol
Pagine → 1 2
02/12/2008 16:41:47
Visto che andare per land facendo capire che l'html libero è solo un danno non ti prendono mo posto una serie di articoli di HTML.it sperando che almeno loro possano essere presi sul serio.
http://php.html.it/guide/leggi/121/guida-sicurezza-di-php/
L'html libero è un danno sia per il tuo pc che per il server e per i pc dei tuoi utenti!
Si può fare di tutto, dal bloccare il browser, al mandare in crash il pc al, infine, scaricare dei virus.
02/12/2008 17:00:51
02/12/2008 17:11:16 e modificato da rhllor il 02/12/2008 17:13:12
Semplicemente con una funzione che ti devi creare a manina.
Prima passi la stringa all'interno delle seguenti funzioni per pulire la stringa dai caratteri html convertendoli:
htmlspecialchars() http://it.php.net/manual/it/function.htmlspecialchars.php
Oppure della funzione
htmlentities() http://it.php.net/manual/it/function.htmlentities.php
consiglio la seconda ed in modalità END_QUOTE.
Dopodichè ti crei due potresti creare due array contenenti sia il bbcode che il relativo html, dopodichè con un semplice preg_replace http://it2.php.net/preg_replace converti il bbcode in html
Puoi trovare un esempio nel link
http://www.sastgroup.com/tutorials/funzione-php-che-formata-codice-bbcode
02/12/2008 17:12:44
Spulcia bene il codice di GDRCD. Nella pagina open.php (o open2.phpnon ricordo) c'è la funzione che permette di implementare un BBCode più che sufficiente per le schede.
02/12/2008 17:29:50 e modificato da new_world il 02/12/2008 19:05:13
controlla la sintassi di str_replace()
usala per catturare delle sequenze definite (ad esempio {b}), una volta impostato lo sostituisci a <b>.
ovviamente devi farlo tu come programmatore, e per i passaggi di dati da utente a server usa sempre le funzioni indicate sopra.
02/12/2008 18:14:28
bhe le variabili dovresti trovarle scritte htmlspecialchars($variabile) falla diventare $variabile.. quindi togli htmlspecialchars()
però stai attento!!
02/12/2008 19:36:10
02/12/2008 22:17:01
Se vuoi tenere solo determinati tag puoi utilizzare la funzione che php mette a disposizione: strip_tags();
03/12/2008 10:08:58
Tra l'altro in Extreme un rozzo BBCode e' gia' attivo.
05/12/2008 15:52:55
Guarda, detto sinceramente e senza mentirti l'html di per sè non è dannoso. Se vuoi farlo utilizzare nelle schede va benissimo. Devi solo utilizzare 3 accorgimenti:
1. elimina tutte le parole meta, script e form che trovi. Basta un semplice string replace non case sensitive.
2. fai in modo che la pagina dove gli utenti possono usare l'html si apra sempre a se stante (questo serve solo per evitare spiacevoli effetti grafici al resto della scheda, dovuti a mancate chiusure di tag da parte dell'utente)
3. regala una guida ai tuoi utenti, eviterai tonnellate di messaggio: "Come faccio a...." :)
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
I dati del generatore di rank sono stati aggiornati!