Visualizzazione risultati 1 fino 6 di 6

Discussione: Tag pericolosi

  1. 26-01-2009, 19.17.47 #1
    Guest

    Cool Tag pericolosi

    Ciao a tutti!
    Ho programmato un piccolo e stupidissimo sito per la condivisione di qualunque informazioni (per mezzo di articoli) cio è FreeWords. Gli articoli (e i commenti) si scrivono per mezzo di HTML (con apposito editor). Il problema è il seguente: quali tag sarebbe meglio non permettere l'uso. Io ho bloccato per i commenti i tag "script" e "frame"...voi cosa mi consigliereste?
  2. 26-01-2009, 19.20.28 #2
    Guest

    Predefinito

    Basta che fai usare il bbcode, e usi htmlentities() sul testo in input.
    Se vuoi ti posto una funzione base per il bbcode
  3. 26-01-2009, 19.40.57 #3
    Guest

    Predefinito

    Citazione Originalmente inviato da gabryhacker Visualizza messaggio
    Basta che fai usare il bbcode, e usi htmlentities() sul testo in input.
    Se vuoi ti posto una funzione base per il bbcode
    ok mi interessa una funzione di base di bbcode...
    ma htmlentities() come si usa?cosa blocca?
  4. 26-01-2009, 19.46.22 #4
    Guest

    Predefinito

    htmlentities() traduce in entità html tutti i caratteri speciali. In pratica i tag non vengono interpretati. Comunque cerca su http://it.php.net/ qualsiasi funzione di php che non conosci, e la troverai.
    Ecco la funzione del bbcode:
    Codice PHP:
    <?php
    function bbcode($testo) {
    $cerca_codice= array(
    '/\[b\](.*?)\[\/b\]/is',
    '/\[i\](.*?)\[\/i\]/is',
    '/\[u\](.*?)\[\/u\]/is',
    '/\[url\](.*?)\[\/url\]/is',
    '/\[img\](.*?)\[\/img\]/is',
    '/\[url\=(.*?)\](.*?)\[\/url\]/is'
    );
    $sostituisci_codice = array(
    '<b>$1</b>',
    '<i>$1</i>',
    '<u>$1</u>',
    '<a href=$1 target=blank>$1</a>',
    '<img src=\'$1\' />',
    '<a href=$1 target=blank>$2</a>',
    );
    $testo= preg_replace ($cerca_codice, $sostituisci_codice, $testo);
    return     $testo;
    }
    ?>
  5. 26-01-2009, 19.51.27 #5
    Guest

    Predefinito

    Citazione Originalmente inviato da gabryhacker Visualizza messaggio
    htmlentities() traduce in entità html tutti i caratteri speciali. In pratica i tag non vengono interpretati. Comunque cerca su http://it.php.net/ qualsiasi funzione di php che non conosci, e la troverai.
    Ecco la funzione del bbcode:
    Codice PHP:
    <?php
    function bbcode($testo) {
    $cerca_codice= array(
    '/\[b\](.*?)\[\/b\]/is',
    '/\[i\](.*?)\[\/i\]/is',
    '/\[u\](.*?)\[\/u\]/is',
    '/\[url\](.*?)\[\/url\]/is',
    '/\[img\](.*?)\[\/img\]/is',
    '/\[url\=(.*?)\](.*?)\[\/url\]/is'
    );
    $sostituisci_codice = array(
    '<b>$1</b>',
    '<i>$1</i>',
    '<u>$1</u>',
    '<a href=$1 target=blank>$1</a>',
    '<img src=\'$1\' />',
    '<a href=$1 target=blank>$2</a>',
    );
    $testo= preg_replace ($cerca_codice, $sostituisci_codice, $testo);
    return     $testo;
    }
    ?>
    beh...per html basta che converta il carattare "<" e ">" in carattere speciale in modo che non venga letto...grazie per il bbcode...ne stavo cercando proprio uno completo!!! ora devo cercare un buon editor bbcode...!!
  6. 27-01-2009, 14.41.16 #6
    Guest

    Predefinito

    Puoi scriverne uno primordiale anche da solo, ma devi conoscere bene il javascript
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum