Jump to content


Magus_

Member Since 25/03/2006
Offline Last Active 23/09/2009, 00:20
-----

Topics I've Started

Problemas Com Tabela

22/09/2009, 18:24

Tenho uma tabela, mas queria saber como fixar o conteúdo dentro dela sem que ele escape das colunas.

No modo normal, quando o conteúdo é grande: 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa', a tabela vai ficando grande conforme o tamanho do conteúdo, e quando eu usei a propriedade 'table-layout: fixed' na tabela ela ficou no width especificado, porém o conteúdo sai pra fora da mesma. O que eu esperava era que o conteúdo quebrasse de linha quando chegasse no limite da coluna.

Queria saber se há um jeito simples de resolver sem usar wordwrap() e afins.

Abraços!

Dúvida Sobre Ataques Xss

29/06/2009, 21:05

Não sei a área certa para essa dúvida, acho que se encaixa aqui.
Eu estava lendo um artigo que explicava o que é, como encontrar vulnerabilidades etc, creio ter entendido tudo mas no desfecho do artigo (aqui) diz que não há meios de se proteger. Mas isso ele quis dizer sem o uso de linguagens específicas, correto?

Pois, por ex, criei essa função em PHP:
$parsefunc = create_function('&$v', '$v=strip_tags($v);');
array_walk($_REQUEST, $parsefunc);
array_walk($_GET, $parsefunc);
Que retira qualquer tag html (consequentemente javascripts, pois só rodariam colocando <script></script>) de $_GETs e $_REQUESTs, já que para o envio de mensagens uso apenas o $_POST e estão devidamente protegidos.

Queria saber se é 100% eficaz, ou se não entendi muito bem o que é essa vulnerabilidade.

Abraços.

Broken_tags()

12/06/2009, 08:07

Sintaxe: broken_tags( string $str )
Retorno: TRUE se houver tags quebradas, FALSE se não.
Descrição:
Uma função que pode ser útil para algum formulário que use bbcode ou htmlcode. Por exemplo, usando broken_tags("<b>Esse é um texto!</u>") irá retornar TRUE, broken_tags("<b>Esse é um texto!</b>") retorna FALSE; previnindo usuários de mandarem comentários/etc com tags quebradas assim prejudicando o resto da página.

OBS: Tags como <img> que não tem um fechamento, deve ser usadas assim: <img src="..." />

Para usá-la em bbcode, troque todos os <> por [].

Exemplo de uso:
<?
if (!$_POST['form'])
{
	echo '<form action="" method="post">
	<textarea name="mensagem"></textarea>
	<input type="submit" name="form" value="Enviar"> <input type="reset" value="Limpar">';
}
else
{
	if (broken_tags($_POST['mensagem']))
	{
		die('Há tags quebradas no texto!')
	}
	else
	{	
		echo $_POST['mensagem'];
	}
}
?>

Função:
<?php
function broken_tags($str)
{
	preg_match_all("/(<\w+)(?:.){0,}?[^\/]>/", $str, $v1);
	preg_match_all("/<\/\w+>/", $str, $v2);
	$open = array_map('strtolower', $v1[1]);
	$closed = array_map('strtolower', $v2[0]);
	foreach ($open as $tag)
	{
		$end_tag = preg_replace("/<(.*)/", "</$1>", $tag);
		if (!in_array($end_tag, $closed)) return true;
		unset($closed[array_search($end_tag, $closed)]);
	}
	return false;
}
?>

Form Dentro De Form

09/06/2009, 17:29

Olá, tenho vários sub-forms dentro de um form. Tudo faz parte de uma página de configuração.. esses forms aparte são apenas um select com botões "add" e "rem", que na verdade independem do form principal. Porém, se eu aperto enter em qualquer input do form principal ele ativa o primeiro sub-form...

Como limitar o enter apenas ao form principal?

Remoção De Tags Html Quebradas

06/06/2009, 01:11

Existe alguma função que faça essa remoção? Por exemplo:

Usando strip_tags($str, '<b><s><u><i>');

Se o cara enviar no formulário:
Oi, <b>tchau</b>!
Passar normalmente...

Mas se enviar:
Oi, <b>tchau!
Remover a tag, isso é, pra não prejudicar o resto da página.

Que nem o próprio IPB que ao verificar que há bbcode quebrado ele retorna um erro, no caso isso já estaria ótimo.
Vou tentar uma ER aqui mas estou sem ideias...

Vlw!

--

Bom, consegui fazer assim:
http://forum.wmonlin...howtopic=220736

IPB Skin By Virteq