WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Egen profil (https://www.wn.se/forum/showthread.php?t=1047771)

xatron 2011-04-19 02:15
Egen profil
 
Jag har gjort så mina medlemmar kan ha egen text på sin profil, men de kan ju göra vad de vill använda all HTML kod och så, hur ska jag göra så dom bara kan använda vissa taggar?

WebboT 2011-04-19 02:58
Nåt sånt här kanske:
http://htmlpurifier.org/

xatron 2011-04-19 13:56
Citat:
Ursprungligen postat av WebboT (Inlägg 20402555)
Nåt sånt här kanske:
http://htmlpurifier.org/
Det där är ungefär vad jag vill ha men det där är lite för mycket, jag vill även lära mig själv hur man gör.

danjel 2011-04-19 14:15
kolla:
http://iamcal.com/publish/articles/php/processing_html/
Det är väldigt komplext att göra detta själv och få bra säkerhet mot XSS attacker, så använd befintlig kod typ htmlpurifier eller ovan

KarlRoos 2011-04-19 14:18
strip_tags

Första parametern är strängen och andra parametern är godkända taggar. Exempel:
PHP-kod:
$str '<h1>Min profil</h1><strong>Karl Roos är <em>snäll</em>!</strong>';
echo strip_tags($str'<h1><strong>'); 
Som skulle visa:
Kod:
<h1>Min profil</h1><strong>Karl Roos är snäll!</strong>

forngren 2011-04-20 00:09
Citat:
Ursprungligen postat av KarlRoos (Inlägg 20402593)
Kod:
<h1>Min profil</h1><strong>Karl Roos är snäll!</strong>
Problemet med Karls kod ovan är att den släpper igenom vissa former av javascript, vilket kan (bland annat) leda till XSS:

Kod:
<h1>Min profil</h1><strong onmouseover="alert('XSS!');">Karl Roos är snäll!</strong>
Det är precis som danjel skriver, hyfsat svårt att skriva ett heltäckande skydd själv. Men samtidigt är det riktigt lärorikt, och kan hjälpa dig att göra ett klokare val när du väljer en färdig lösning senare.

P.S. Glöm inte bort att skydda dig mot SQL Injections och en hög med andra otrevligheter...

danjel 2011-04-20 16:15
Ja precis xss, kolla gärna länken jag skickade, han har jobbat som arkitekt på Flickr så han är grymt bra utvecklare

xatron 2011-04-20 17:07
Citat:
Ursprungligen postat av danjel (Inlägg 20402693)
Ja precis xss, kolla gärna länken jag skickade, han har jobbat som arkitekt på Flickr så han är grymt bra utvecklare
Tack, det var en bra längt!

linusoleander 2011-04-21 00:34
Markdown tillsammans med Redcarpet, helt överlägset.


Alla tider är GMT +2. Klockan är nu 23:33.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson