[ CiM0beTa @ 07.08.2012. 00:30 ] @
|
| Ako je u pitanju unos većeg teksta, opis ili post, privatna poruka..hteo bih da dozvolim svim normalnim karakterima unos, recimo deo koda, html, php, kao i naša slova ako neko želi da napiše nešto o sebi. Mislim pre svega na latinicu. Ne radim sa ćirilicom :) nažalost. Ali ne želim da taj tekst nešto poremeti, da li je potrebno da vršim neku inspekciju elemenata.
sredio sam email, url, ime, prezime itd..tu prazna polja nisu dozvoljena, kao ni specijalni znaci. Ali treba mi savet za ovo sledece? |
[ pajaja @ 07.08.2012. 08:47 ] @
Ne postoji nikakav problem da dozvolis sve utf karaktere, jedino na sta moras da obratis paznju je kako obradjujes/upisujes u bazu taj tekst. Kombinacija PDO prepared statement-a i htmlspecialchars pri prikazivanju bi trebalo da budu dovoljne.
[ CiM0beTa @ 07.08.2012. 09:52 ] @
Pre svega me zanima da li je potrebno da se obradjuje tekst unet preko TinyMCE editor-a, koji je radjen u javascriptu, a ima mnogo opcija.. A provericu ovo drugo, hvala.
[ pajaja @ 07.08.2012. 10:07 ] @
Ne, osim ako ne planiras da dozvolis korisnicima da kreiraju HTML koji ces prikazivati, sto ti predstavlja veliki rizik obzirom da je pogodno za XSS napade. Ako ti je cilj da korisnik ima mogucnost jednostavnog formatiranja teksta koristi recimo BBCode.
[ CiM0beTa @ 07.08.2012. 12:44 ] @
pa da formatiranje teksta, da moze da ubaci sliku, video, link i to je to.
[ pajaja @ 07.08.2012. 12:59 ] @
U tom slucaju ne treba da dozvolis korisnicima da kreiraju HTML vec da tretiras sve kao obican tekst, da ga parsiras i onda napravis odgovarajuce markup elemente.
[Ovu poruku je menjao pajaja dana 07.08.2012. u 15:44 GMT+1]
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.