Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

interlokk

rich text num fórum...

Por , em ASP Clássico

Recommended Posts

interlokk    0

interlokk
Postado

Olá!Por favor, me esclareçam uma dúvida: ao usar formatação de texto do tipo rich text no formulário de envio de mensagens de um fórum, p. e x., as tags HTML ficam armazenadas no banco, juntamente com a mensagem? Assim elas seriam convertidas em formatação quando apresentadas na página, né mesmo? Quais os riscos que eu corro usando este procedimento? Há alguma forma de contorná-los? Vlw.

Compartilhar este post

Link para o post
Compartilhar em outros sites

interlokk    0

interlokk
Postado

Eu posso tá sendo ingênuo em tá falando isso, mas com a aceitação de codificação HTML no form o camarada num pode tá enviando algum script tendencioso? Sei lá...me corrijam se estiver falando besteira!!

Compartilhar este post

Link para o post
Compartilhar em outros sites

adriano    0

adriano
Postado

Sim, o texto é interpretado como HTML, nunca aconteceu nada comigo, mas é bom estar prevenido... Para solucionar:

 

METHOD:  Server.HTMLEncode

 

--------------------------------------------------------------------------------

Server.HTMLEncode(String)

 

The HTMLEncode method applies HTML encoding syntax to a specified string of ASCII characters. For example, this allows you to display a HTML tag on a web page and not have it treated as an actual tag.

 

There is one mandatory argument.

 

String

The String argument is the string to be encoded.

 

Code:

ASP

[*]<% Response.Write Server.HTMLEncode("The tag for a table is: <Table>"%> 

 

Output:

The tag for a table is: <Table>

 

Browser Output:

The tag for a table is: <Table>

http://www.devguru.com/technologies/asp/qu...htmlencode.html

Compartilhar este post

Link para o post
Compartilhar em outros sites

Salgado    4

Salgado
Postado

Reparou que mesmo sendo estéticamente "feio" todos os grandes sistemas de fóruns utilizam o BBCode? Exatamente para evitar coisas do tipo:

Sacanagem de leve: <plaintext>, que deixará tudo abaixo dessa TAG aparecendo como texto, e dai babau estudos de layout, a grana paga pro designer.

Sacanagem média: um JavaScript com redirecionador para outro site, (normalmente do visitante mal intencionado) ou coisa pior.

Compartilhar este post

Link para o post
Compartilhar em outros sites

interlokk    0

interlokk
Postado

Pois é, o ideal seria um BBcode instantâneo, em que a formataçào aparece no form tão logo o comando for acionado...no java dá pra fazer, num dá? É pegar um sistema de rich text e fazer as adaptações...onde no rich se insere ", p. ex., muda-se para [ e por aí vai...

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito