سلام
من می خوام یک قسمتی در سایت بذارم که یک کاربر متنی مثل یک مقاله رو بتونه توی سایت وارد کنه.
حالا می خوام بدونم چطور میشه امنیت اون رو تامین کرد.
مثلا کاربر نتونه کد خاصی رو بتونه وارد کنه یا امنیت سایت رو به خطر بندازه !(ضمنا از sql parameter استفاده میکنم ! D:)
شما در حین نمایش متن رو htmlencode کنید
موفق باشیدserver.htmlencode("mytext")
یعنی در این حالت مثلا کد های java هم هیچ کاری رو انجام نمیدن ؟
تنها مشکلی که می تونه در این حالت رخ بده همینه ؟
از جانب چیز دیگه ای سایت در خطر نیست ؟
يعني وقتي مي خواهيم متن رو ذخيره كنيم اين كار رو كنيم يا وقتي مي خواهيم نمايش بديم ؟؟؟؟نوشته شده توسط milade
در حین نمایشيعني وقتي مي خواهيم متن رو ذخيره كنيم اين كار رو كنيم يا وقتي مي خواهيم نمايش بديم ؟؟؟؟
مگه جاوا اسکریپت خطره؟
یعنی در این حالت مثلا کد های java هم هیچ کاری رو انجام نمیدن ؟
تنها مشکلی که می تونه در این حالت رخ بده همینه ؟
از جانب چیز دیگه ای سایت در خطر نیست ؟
ولی فکر نکنم مشکلی پیش بیاد(اطلاع دقیق ندارم)ولی می تونی امتحان کنی!!!!
موفق باشی
نویسنده توی سایت می خوام بتونه از کدهای html هم استفاده کنه !
این رو هم در نظر داشته باشید !
فرض کنید یک چیزی شبیه knol.google.com
خوب بکنه!!!نویسنده توی سایت می خوام بتونه از کدهای html هم استفاده کنه !
این کدی که من دادم مخصوص همین کار بود!!!
(روشن تر بیان کنید)
موفق باشید
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول