Jump to content
Fórum Script Brasil
  • 0

Anti Xss


Guest GtOkAi
 Share

Question

12 answers to this question

Recommended Posts

  • 0
Guest Visitante

hmmm pelo que vi ai, mostra como colocar.. mais no meu caso, não mexo com php.. por isso que pedi ajuda =[ .. queria saber senão tem 1 já pronto que basta editar já o formulário ou algo

Link to comment
Share on other sites

  • 0

Se não for com PHP, alguma checagem via programação de todo modo vai ter que ser feita. Não conheço outro modo.

Mas, sei lá, dava para fazer um JavaScript para antes de enviar o formulário, varrer todas as strings e retirar as tags html (ou as que você não quer permitir).

Será?

Devo mover teu tópico para a área de Javascript do site?

Por falar nisso, aproveite e registre-se no fórum. Aguardo.

Link to comment
Share on other sites

  • 0

Mas se você usar JavaScript, poderá haver falha de segurança, pois é possível desabilitar JavaScript, sendo possível inserir os códigos maliciosos normalmente. ;)

O ideal é fazerz com linguagens rodadas no servidor, como o PHP.

Analise bem aquele código, pois não é complexo: veja que é usado &lt; em vez de < e &gt; em vez de >; entre esses dois símbolos é inseria a tag que deve ser substituída. ;)

Abraços,

Beraldo

Link to comment
Share on other sites

  • 0
Guest GtOkAi

bom.. não tem como alguém me dar 1 suporte por MSN? só para eu saber onde colocar exatamente isso:

$txt = htmlentities($txt);

$txt = str_replace("&lt;b&gt;", "<b>", $txt);

$txt = str_replace("&lt;/b&gt;", "</b>", $txt);

MSN: [email protected]

obrigado.

Link to comment
Share on other sites

  • 0

<script>

location.href="index.php?page=main_forum";

</script>

<?php

$host="localhost"; // Host name

$username="localhost"; // Mysql username

$password="*****"; // Mysql password

$db_name="forum"; // Database name

$tbl_name="forum_question"; // Table name

// Connect to server and select database.

mysql_connect("$host", "$username", "$password")or die("cannot connect");

mysql_select_db("$db_name")or die("cannot select DB");

$datetime=date("d/m/y"); //create date time

$sql="INSERT INTO $tbl_name(topic, detail, name, email, datetime)VALUES('$topic', '$detail', '$name', '$email', '$datetime')";

$result=mysql_query($sql);

if($result){

echo "Tópico Criado!<BR>";

echo "<a href=index.php?page=main_forum>Clique Aqui para Ver seu Tópico</a>";

}

else {

echo "ERROR";

}

mysql_close();

?>

veja se é ai por favor, é porque estou a usar 1 sisteam de fórum simples para ficar integrado com o site.. são paginas como main_forum, createtopic onde só tem o formulario, o view_topic que postei anteroirmente e esse acima..

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Forum Statistics

    • Total Topics
      149.8k
    • Total Posts
      646.6k
×
×
  • Create New...