View Full Version : سوال: امنیت در ورود اطلاعاتی که بعد از آن در سایت نشان داده می شود
PrinceDotNet
جمعه 15 شهریور 1387, 16:52 عصر
سلام
من می خوام یک قسمتی در سایت بذارم که یک کاربر متنی مثل یک مقاله رو بتونه توی سایت وارد کنه.
حالا می خوام بدونم چطور میشه امنیت اون رو تامین کرد.
مثلا کاربر نتونه کد خاصی رو بتونه وارد کنه یا امنیت سایت رو به خطر بندازه !(ضمنا از sql parameter استفاده میکنم ! D:)
milade
جمعه 15 شهریور 1387, 17:14 عصر
شما در حین نمایش متن رو htmlencode کنید
server.htmlencode("mytext")
موفق باشید
PrinceDotNet
جمعه 15 شهریور 1387, 17:33 عصر
یعنی در این حالت مثلا کد های java هم هیچ کاری رو انجام نمیدن ؟
تنها مشکلی که می تونه در این حالت رخ بده همینه ؟
از جانب چیز دیگه ای سایت در خطر نیست ؟
mohammad87
جمعه 15 شهریور 1387, 17:40 عصر
شما در حین نمایش متن رو htmlencode کنید
موفق باشید
يعني وقتي مي خواهيم متن رو ذخيره كنيم اين كار رو كنيم يا وقتي مي خواهيم نمايش بديم ؟؟؟؟
milade
جمعه 15 شهریور 1387, 17:43 عصر
يعني وقتي مي خواهيم متن رو ذخيره كنيم اين كار رو كنيم يا وقتي مي خواهيم نمايش بديم ؟؟؟؟
در حین نمایش
یعنی در این حالت مثلا کد های java هم هیچ کاری رو انجام نمیدن ؟
تنها مشکلی که می تونه در این حالت رخ بده همینه ؟
از جانب چیز دیگه ای سایت در خطر نیست ؟
مگه جاوا اسکریپت خطره؟
ولی فکر نکنم مشکلی پیش بیاد(اطلاع دقیق ندارم)ولی می تونی امتحان کنی!!!!
موفق باشی
PrinceDotNet
جمعه 15 شهریور 1387, 17:46 عصر
نویسنده توی سایت می خوام بتونه از کدهای html هم استفاده کنه !
این رو هم در نظر داشته باشید !
فرض کنید یک چیزی شبیه knol.google.com
milade
جمعه 15 شهریور 1387, 19:18 عصر
نویسنده توی سایت می خوام بتونه از کدهای html هم استفاده کنه !
خوب بکنه!!!
این کدی که من دادم مخصوص همین کار بود!!!
(روشن تر بیان کنید)
موفق باشید
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.