Atiivazione HTML in un campo postato il 01/06/2009 12:34:20 nel forum programmazione, gdrcd e open source
Domanda...come faccio ad "attivare" il linguaggio HTML all'interno di un form di scrittura...nello specifico, come posso far sì che i form nella scheda PG possano leggere il linguaggio html e magari permettermi di immettere immagini ecc. ?
Pagine → 1 2
01/06/2009 13:08:15 e modificato da la kaiah il 01/06/2009 13:11:32
se metti un campo text senza filtrare le stringhe con funzioni php quali htmlspecialchars, htmlentities, strip_tags,.. l'html inserito viene formattato normalmente.
questo però può esporre seriamente il sito che stai costruendo ad attacchi da parte di persone burlone che non hanno molto da fare.
Dai una letta qui semmai http://www.webspazio.it/tutorial_php/xss_difendersi_dal_cross_site_scripting_php.php ;)
dòh, dimenticavo. La soluzione migliore è ricorrere al bbcode --> google rulez per maggiori dettagli.
01/06/2009 13:41:00
Grazie mille...vedrò di combinare qualcosa...^_*
01/06/2009 13:59:52 e modificato da alwe il 01/06/2009 14:02:12
scusate se uppo...poi al massimo inserisco questo nel messaggio precedente...ma ho visto che all'interno del file la funzione htmlspecialchars è già inserita...precsamente in questa parte di codice:
01/06/2009 14:29:06
se vuoi l'html quella funzione la devi togliere.
01/06/2009 14:35:09
doh!!!! ecco cosa sbagliavo...grazie!
01/06/2009 16:21:50
Altrimenti, per ottenere il massimo della customizzabilità, potresti distribuire agli utenti username e password del tuo dominio direttamente :D
01/06/2009 19:33:39
sarà che son tocco però continuo a non capire...dopo aver tentato sia togliendo direttamente la funzione htmlspecialchars ( esponendomi a grandi rischi) sia utilizzzando un consiglio di mr_faber che avevo letto in un post piuttosto vecchio (ovvero modificare il file open2 ed aggiungere un echo riguardante la modifica accanto alla funzione htmlspecialchars) non ho ottenuto nessun risultato...help!
p.s. nel medesimo post c'era un link di orazooro che segnalava un altro tipo di soluzione...cliccando sul link raggiungevo solo una pagina inesistente...quindi se qualcuno si ricorda il metodo mi potrebbe avvisare...
01/06/2009 20:48:32
beh, non c'e' molto da capire.
dove c'e' scritto :
echo htmlspecialchars($pippo);
ci scrivi
echo $pippo;
01/06/2009 21:36:28
già fatto...ma non funge...
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
mikee ha risposto alla discussione: Perché non avete più voglia di giocare?