voilà, j’ai écrit ma propre shoutbox perso mais je me rends compte qu’il y a des trucs qui vont pas
comment empêcher les gens d’y inscrire du code html, voir du code asp et de faire n’importe quoi avec?
c’est à moi d’écrire les fonctions qui vont parcourir les entrées et virer le code indésirable?
le bel exemple ici pas faire attention, je chipote avec et y a tout et n’importe quoi dedans
edit: en fait c’est vraiment la merde je viens de mettre une iframe dedans et même la page admin plante Ce message a été édité par jeanjean le 16/06/2003
sinon le mieux c’est peut être d’ajoutter un espace avant les “>”, non ? Ce message a été édité par lucasbfr le 16/06/2003 Ce message a été édité par lucasbfr le 16/06/2003
l’espace avant? ça ne changerait rien puisque la balise est quand même détectée par le code non?
[b]
comtxt = replace(comtxt,"’","’’")
comtxt = replace(comtxt,"<","/")
comtxt = replace(comtxt,">","")
auteur = replace(auteur,"’","’’")
auteur = replace(auteur,"<","/")
auteur = replace(auteur,">","")
[/b]
et on rigole bien fort… trois minutes que je me demande pourquoi ça foirait Ce message a été édité par jeanjean le 16/06/2003
edit on voit pas les “<” b qui sont rajoutés partout mais c’est joli comme résultat : p Ce message a été édité par jeanjean le 16/06/2003 Ce message a été édité par jeanjean le 16/06/2003
Moi je suggere une petite fonction striptag() qui supprime tous les codes HTML ou autres à l’exeption de ceux que tu précises. Attend je vais te chercher plus d’infos.
mais je dois pouvoir récupérer la fonction ou alors garder mon replace (qui fait la même chose sauf que je peux pas spécifier d’attibuts forcément) et taper les balises code à la place
tain
vivement le php quoi
et merci tout le monde de me faire débugger mon truc à vitesse grand v
Il est fou Il fait de l’asp a l’epoque de l’asp.net. Alors que il y a des outils comme webmatrix et tout. o_O
Si tu te met a l’asp.net (hint hint tu le regreterra jamais, meme par rapport a php) tu peux avoir le html filter de cafzone. Ce message a été édité par GloP le 16/06/2003
bin en fait j’ai commencé l’asp la semaine dernière, j’avais jamais
fait de requêtes sql de ma vie ou de code côté serveur avant… un vrai
nOOb quoi (ouais enfin… quand j’étais jeune j’ai fait du dBase, du
clipper, du
pasca, du tbasicl donc ça aide mais bon après j’ai trouvé une guitare,
j’ai eu des expériences avec les filles tout ça mais maintenant ça va
mieux je fais des études alors je m’y mets )
merci beaucoup pour le filtre c’est sympa! je vais regarder tout de suite et voir si je peux le mettre en oeuvre
bête question, comment je peux voir si le serveur est asp.net?
Ce message a été édité par jeanjean le 16/06/2003
edit: waaaw… costaud le code du filtre!! Ce message a été édité par jeanjean le 16/06/2003
Si ta machine de dev estun win pro tu met le .net framework sdk dessus (a telecharger chez MSDN) et tu installe webmatrix pour developper. Si tu as Visual studio .net, il t’auras tout installe tout seul. La premiere solution est 100% gratuite, la deuxieme un peu plus chere