Boa noite!
Estou desenvolvendo uma Forum em PHP e gostaria de permitir aos usuários postar discussões sobre programação. Porem, como permitir a postagem de código e ao mesmo tempo manter a segurança? Uma vez que no início das páginas já tenho uma função que filtra TAGs em GET, POST.
Se por exemplo, eu filtro a tag SCRIPT, como posso ao mesmo tempo permitir que os usuários postem discussões sobre JS?
Obrigado.
Permitir Código De Programação Php, Html E Js Em Posts
Started By Gide, 05/12/2010, 20:27
1 reply to this topic
#1
Gide
-
- Usuários
-
- 1 posts
Novato no fórum
- Sexo:Não informado
- Localidade:Brasil
Posted 05/12/2010, 20:27
#2
cristiano_cds
-
- Usuários
-
- 85 posts
Normal
- Sexo:Não informado
Posted 31/12/2010, 18:08
Na realidade vc nao vai deixar que a postagem pro banco chegue como uma tag html simples, vc vai postar o valor do codigo html.
Antes do envio ao banco vc da um str_replace e tah tudo certo, tipo
$texto_da_postagem = str_replace("<", "<", $texto_da_postagem);
$texto_da_postagem = str_replace(">", ">", $texto_da_postagem);
por exemplo:
ficaria assim:
entendeu?
Voce pode ver esse exemplo aqui no codigo fonte da pagina. veja como ficam as tags
Ai vc vai entender.
Antes do envio ao banco vc da um str_replace e tah tudo certo, tipo
$texto_da_postagem = str_replace("<", "<", $texto_da_postagem);
$texto_da_postagem = str_replace(">", ">", $texto_da_postagem);
por exemplo:
<img src="isso_eh_uma_tag_de_image.jpg">
ficaria assim:
<img src="isso_eh_uma_tag_de_image.jpg">
entendeu?
Voce pode ver esse exemplo aqui no codigo fonte da pagina. veja como ficam as tags
< >
Ai vc vai entender.
Edição feita por: cristiano_cds, 31/12/2010, 18:10.
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)
