View Full Version : سوال: گذاشتن editor در سایت و ایجاد امنیت
mostafa8266
سه شنبه 20 بهمن 1388, 11:11 صبح
سلام
من دارم تو یه بخش از سایتم یه editor متن دارم که کاربر متنش رو مینویسه و اون متن ذخیره میشه، می خوام بدونم چطور میتونم چک کنم که کاربر تو متنش script ننوشته بدون اینکه تگ های html رو حذف کنم؟
maysamscript
سه شنبه 20 بهمن 1388, 22:55 عصر
از bbcode استفاده کنید
http://tinymce.moxiecode.com/examples/example_09.php#
اعظم
چهارشنبه 21 بهمن 1388, 11:11 صبح
از تابع STRIP_TAGS استفاده کن اما براش مشخص کن که فقط کدامیک از تگ های اچ تی ام ال رو پاک کنه مثلا مشخص کن فقط تگ SCRIPTرو از متن ورودی پاک کنه
امیـرحسین
چهارشنبه 21 بهمن 1388, 18:12 عصر
برای اضافه کردن چنین امکاناتی بجای اینکه کاربر رو آزاد بذارید و خودتون دنبال راه حل باشید، بر عکس عمل کنید!
یعنی خودتون رو آزاد بذارید و کاربر رو به چالش بکشید و محدود کنید.
باز هم یعنی بجای اینکه کاربر رو ّآزاد بذارید که هرچی میخواد وارد کنه و بعد چک کنید که ناجور نباشه، فقط اجازه بدید چیزهایی که شما میخواید رو بتونه وارد کنه.
من در این زمینه با BBCODE خیلی موافقم....
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.