Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Marcos Coelho2

[Resolvido] Bloquear Campo de Comentario

Por , em ASP Clássico

Recommended Posts

Marcos Coelho2    2

Marcos Coelho2
Postado

Embaixo da postagem nesse link tenho um campo de comentarios

http://www.zonadownload.com.br/zonadownload/administrador/zd.asp?pag=10-css-xhtml-html

Quero bloquear esse campo e nao deixar postar nem html nem asp e nem alguma linguagem que possa ser usada para invasao do meu banco de dados tmb.

 

Alguem pode me ajudar?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Patrique    0

Patrique
Postado

usa esta function, ela é de fácil entendimento, por isso nem vou me alongar muito, adapte as suas necessidades.

 

Function nohtml(str)

        lsstart=instr(1,str,"<",1)

        while lsstart>0
                lsstart=instr(1,str,"<",0)
                if lsstart>0 then
                        lsend=instr(lsstart,str,">",0)+1
                        lstemp=mid(str,lsstart,lsend-lsstart)
                        str=replace(str,lstemp,"",1,-1,1)      
                end if
        wend

        str=replace(str," ","",1,-1,1)
        str=replace(str,vbcrlf,"",1,-1,1)
        str=replace(str,chr(13),"",1,-1,1)
        str=replace(str,chr(32),"",1,-1,1)
        str=replace(str,chr(34),"",1,-1,1)
        str=replace(str,chr(39),"",1,-1,1)
        str=replace(str,"'","",1,-1,1)
        str=replace(str,"=","",1,-1,1)
        str=replace(str,"/","",1,-1,1)
        str=replace(str,"©","",1,-1,1)
        str=replace(str,"®","",1,-1,1)
        str=replace(str,"&","",1,-1,1)
        str=replace(str,"&","",1,-1,1)
        str=replace(str,"#","",1,-1,1)
        str=replace(str,"<BR>"," ",1,-1,1)
        str=replace(str,"<p>"," ",1,-1,1)
        str=replace(str,"</p>","",1,-1,1)
        str=replace(str,"<B>","",1,-1,1)
        str=replace(str,"</B>","",1,-1,1)
        str=replace(str,"\n","",1,-1,1)
        str=replace(str,"<","",1,-1,1)
        str=replace(str,">","",1,-1,1)

        nohtml=left(str,100)

End Function

Compartilhar este post

Link para o post
Compartilhar em outros sites

PF Webmaster    0

PF Webmaster
Postado

Muito Boa função Patrique,

 

Uma outra opção também é usar o Método HTMLEncode do Objeto Server.

 

'retira os caracteres html de uma string'
Server.HTMLEncode()

'coloca-se a variavel, ou o Request da String dentro dos parenteses, exemplo:'
dim texto
texto = Request.QueryString("texto")

Server.HTMLEncode(texto)
Server.HTMLEncode(Request.Form("nome"))

[]'s

 

Pedro Felipe.

Compartilhar este post

Link para o post
Compartilhar em outros sites

saloeric    1

saloeric
Postado

pode usar esta também

 


Function RemoveHTMLTags(ByVal strHTML)
	Dim objER
	Dim strTexto
	'Configurando o objeto de Expressão Regular
	Set objER = New RegExp 
	objER.IgnoreCase = True
	objER.Global = True
	objER.Pattern = "<[^>]*>"
	'Substituindo as tags encontradas pela expressão
	strTexto = strHTML
	strTexto = objER.Replace(strTexto, "")
	Set objER = Nothing
	'Retornando a função
	RemoveHTMLTags = strTexto
End Function

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Na função NOHTML do Patrique, seria interessante substituir alguns caracteres "protegidos" por HTML entities, pq da forma que está, está substituindo por nada. Logo não posso citar no comentário que o Brasil > Argentina.

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

ou usar uma função, onde o que o user dgitar você os transforma em caracteres que podem ou não ser usados, tipo uma função de bbcode

 

<%

Function BB(Conteudo)

 

conteudo = replace(conteudo, "<b>", "[b ]")

conteudo = replace(conteudo, "<b >", "")

conteudo = replace(conteudo, "</ B>", "")

conteudo = replace(conteudo, "</ b>", "")

conteudo = replace(conteudo, "<I>, "")

conteudo = replace(conteudo, "<i >", "")

conteudo = replace(conteudo, "</I >", "")

conteudo = replace(conteudo, "</i >", "")

conteudo = replace(conteudo, "<U >", "")

conteudo = replace(conteudo, "<u >", "")

conteudo = replace(conteudo, "</U >", "")

conteudo = replace(conteudo, "</u > ", "")

conteudo = replace(conteudo, "<font=", " [font=")

...

 

ou usar uma Expressão Regular

 

<%

Function RemoveHTMLTags(ByVal strHTML)
    Dim objER
    Dim strTexto

    'Configurando o objeto de Expressão Regular
    Set objER            = New RegExp 
    objER.IgnoreCase    = True
    objER.Global        = True
    objER.Pattern        = "<[^>]*>"
    
    'Substituindo as tags encontradas pela expressão
    strTexto            = strHTML
    strTexto            = objER.Replace(strTexto, "")
    
    Set objER            = Nothing

    'Retornando a função
    RemoveHTMLTags = strTexto
End Function

%>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Patrique    0

Patrique
Postado

Hum, boa observação Hargon, não havia reparado isso, peguei esta function em um banco de funções e acabei não notando este detalhe.

 

Valew.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Marcos Coelho2    2

Marcos Coelho2
Postado

O HTMLEncode nao consegui usar

 

Mas usei a função RemoveHTMLTags e funcionou direitinho, agora vou fazer pra remover qualquer função asp ou javascript pelo metodo replace.

 

Mas tenho mais um erro que nao tinha notado

 

Como Faço para quando eu der um enter no meu campo texto eu conseguir salvar esse enter como uma qubra de linha?

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

dá um replace na variavel 

replace(suastring,chr(13),"<br/>")

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito