Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Daniel Santos_171012

Destativar html em textarea

Por , em Desenvolvimento frontend

Recommended Posts

Daniel Santos_171012    1

Daniel Santos_171012
Postado

Fala pessoal, estou com um problema. estou criando tipo uma rede social, e nesta rede tem o campo onde o usuário pode postar o status entre outros, só que eu descobri que o usuário pode usar html, ele pode até mesmo mexer no css do site ou seja ele pode alterar valores.

 

Exemplo:

 

Este é o css padrão definido pelo desenvolvedor:

 

.foto{

width:40px;

height:40px;

}

 

oque eu quero dizer é se o usuário postar um status que tenha o seguinte conteúdo abaixo

 

<style>

.foto{

width:1500px;

height:1500px;

}

</style>

 

 

continuando.. ele pode fazer uma bagunça no site. Por favor me ajudem!!!!

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

googleguy    1

googleguy
Postado

Eu só conheço um método para desabilitar as tags informadas pelo usuario, é usando php.

Pesquisa por uma função do php chamada htmlspecialchars();

Se não me engano, ela desabilita as tags declaradas pelo usuario

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado

qual linguagem server-side vc tá usando ?

 

se for php, a função strip_tags() vai remover as tags.

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado

@João Fernando Cabral,

 

Se ele colocar: textarea disabled ele não vai nem conseguir mais escrever no textarea.

disabled vai desativar o textarea, impossibilitando edições e adições de conteudo, mesmo q seja apenas texto puro.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Daniel Santos_171012    1

Daniel Santos_171012
Postado

sim pessoal, mais como utilizo esta função do php para desativar estas tags no textarea? para ajudar vocês, quando o usuário vai postar um status o formulario redireciona para a action que se chama postar.php e quando o usuario comfirma o status vai para o banco de dados. Vamos dizer que se um usuário postar algum script, css, tags html pode descontrolar o site ou seja fazer uma bagunça.

 

onde uso a função do php? na própia index ou na action?

Compartilhar este post

Link para o post
Compartilhar em outros sites

João Fernando Cabral    3

João Fernando Cabral
Postado

no action, você recebe o texto desta textarea em uma váriavel certo? Então digamos ->

//Até agora a variavel $texto está com as tags em seu conteudo
$texto = $_POST['texto'];

//Ai aplicamos a função
$texto = strip_tags($texto);

//Pronto agora a variavel $texto está sem as tags :) pode inserir ela no banco e usar tranquilamente

Compartilhar este post

Link para o post
Compartilhar em outros sites

João Fernando Cabral    3

João Fernando Cabral
Postado

A variavel você escolhe o nome, o lugar que vai ter que ser status vai ser aqui o: $_POST['status']

Mas oque você botar como variavel pode ser qualquer coisa ex: $meu_tenis_bonito = $_POST['status']

mas para o código ficar melhor é bom botar $status = $_POST['status'] :yes:

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Desenvolvimento frontend
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito