|
Hej, jag driver en community där man har en egen profil, med en egen presentation, nu börjar medlemmarna klaga på att dom inte kan få bakgrundsfärg på sin press. pressen är includerad i en tabell alltså kortfattat:
<table> <tr> <td> <?=$r['press']; ?> </td> </tr> </table> Frågan är hur man får som t ex playahead, REN html så man kan skriva <html bgcolor=""> m.m... |
De kör inte med en iframe? Det är ju en "enkel" lösning.
Ett annat alternativ är ju att göra ett system likt det här på WN. Medlemmarna får skriva [background=färg] så bearbetar du det sedan. Då får du ju sätta färgen "färg" på din TD-tagg du har i ditt exempel. |
Kör en iframe.. låt dom köra med vanlig standard HTML (finns smarta editorer att tanka hem (javascript))
när du sedan hämtar in deras data från tabellen (databasen) så kör du en replace funktion på alla <script och < script etc. så du slipper jobbiga script funktioner som alert rutor etc |
Kör du med databas i till PHPn skulle jag nog spara en användare och ha hans inställningar i olika fält i databasen. så hämtar man rätt fält för rätt användare, läser ut det till en variabel och sen bara kör bgcolor='$variabel'
|
Att låta folk peta in html är _INTE_ bra nån stans...
Visst, kör str_replace() mot <script>, men vad gör du när folk leker in: flashfiler skriver <marquee> och fular? Lägger en iframe till raus.de/crashme Lägger in bakgrundsmusik på sidan onclick, onmouseover, onfocus osv.... meta-refresh Det är nog en bra idé att spärra all användning av html och sedan filtrera igenom vissa taggar... |
...lägger in Copyright-skyddade bilder hostade på andra sidor... m.m
Själv hade jag nog ordnat ett eget "htmltag" system med ett begränsat antal funktioner. Annars är ju Anders lösning nog bäst. Speciellt fält för att sätta bakgrund på td taggen och resten vanlig html .. |
| Alla tider är GMT +2. Klockan är nu 20:51. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson