Ir para conteúdo
Fórum Script Brasil
  • 0

Anti Xss


Guest GtOkAi

Pergunta

12 respostass a esta questão

Posts Recomendados

  • 0
Guest Visitante

hmmm pelo que vi ai, mostra como colocar.. mais no meu caso, não mexo com php.. por isso que pedi ajuda =[ .. queria saber senão tem 1 já pronto que basta editar já o formulário ou algo

Link para o comentário
Compartilhar em outros sites

  • 0

Se não for com PHP, alguma checagem via programação de todo modo vai ter que ser feita. Não conheço outro modo.

Mas, sei lá, dava para fazer um JavaScript para antes de enviar o formulário, varrer todas as strings e retirar as tags html (ou as que você não quer permitir).

Será?

Devo mover teu tópico para a área de Javascript do site?

Por falar nisso, aproveite e registre-se no fórum. Aguardo.

Link para o comentário
Compartilhar em outros sites

  • 0

Mas se você usar JavaScript, poderá haver falha de segurança, pois é possível desabilitar JavaScript, sendo possível inserir os códigos maliciosos normalmente. ;)

O ideal é fazerz com linguagens rodadas no servidor, como o PHP.

Analise bem aquele código, pois não é complexo: veja que é usado &lt; em vez de < e &gt; em vez de >; entre esses dois símbolos é inseria a tag que deve ser substituída. ;)

Abraços,

Beraldo

Link para o comentário
Compartilhar em outros sites

  • 0

bom.. não tem como alguém me dar 1 suporte por MSN? só para eu saber onde colocar exatamente isso:

$txt = htmlentities($txt);

$txt = str_replace("&lt;b&gt;", "<b>", $txt);

$txt = str_replace("&lt;/b&gt;", "</b>", $txt);

MSN: boothotmail1@hotmail.com

obrigado.

Link para o comentário
Compartilhar em outros sites

  • 0

<script>

location.href="index.php?page=main_forum";

</script>

<?php

$host="localhost"; // Host name

$username="localhost"; // Mysql username

$password="*****"; // Mysql password

$db_name="forum"; // Database name

$tbl_name="forum_question"; // Table name

// Connect to server and select database.

mysql_connect("$host", "$username", "$password")or die("cannot connect");

mysql_select_db("$db_name")or die("cannot select DB");

$datetime=date("d/m/y"); //create date time

$sql="INSERT INTO $tbl_name(topic, detail, name, email, datetime)VALUES('$topic', '$detail', '$name', '$email', '$datetime')";

$result=mysql_query($sql);

if($result){

echo "Tópico Criado!<BR>";

echo "<a href=index.php?page=main_forum>Clique Aqui para Ver seu Tópico</a>";

}

else {

echo "ERROR";

}

mysql_close();

?>

veja se é ai por favor, é porque estou a usar 1 sisteam de fórum simples para ficar integrado com o site.. são paginas como main_forum, createtopic onde só tem o formulario, o view_topic que postei anteroirmente e esse acima..

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152k
    • Posts
      651,8k
×
×
  • Criar Novo...