![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 260 Pomógł: 14 Dołączył: 8.09.2011 Ostrzeżenie: (0%) ![]() ![]() |
Witam. W wyrazeniach regularnych PERL-a użycie wyrażenia (.*?) we wzorcu powoduje wyszukanie najkrótszego dowolnego wzorca.
Wyrazenie (.*) czy tam (.?) (juz nie pamietam) powoduje wyszukanie najdłuzszego dowolnego wzorca. Czy jest mozliwosc wyszukania dowolnego najdłuższego wzorca? potrzebuje tego do parsera ktory wytnie z kodu HTML te znaczniki ktore da sie zamienic na bbcode. wyrazenie <span style="color: red">tekst czerwony <span style="font-style: italic">i pochylony</span></span> nie zamienia sie poprawnie na tekst czerwonyi pochylony tylko wychodzi tekst czerwony<span style="font-style: italic">. Cos takiego wychodzi. W kazdym razie powinien skoczyc do najdalszego znacznika span, a on skacze do najkrótszego. Nie da sie uzyc <b> <i> <u> poniewaz po wlaczeniu contentEditable w mozilli wykonanie polecenia mozilli exec("Bold") powoduje wstawienie do kodu nie <b> a wlasnie <span style="Font-weight: bold">... |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 260 Pomógł: 14 Dołączył: 8.09.2011 Ostrzeżenie: (0%) ![]() ![]() |
Fajna rada. Zdam sie w walidacji danych na javascript?
1. Będę za kazdym razem tłumaczył stronę z BBCode na Html? 2. Zapisze wpis bezposrednio do bazy. A co jeżeli ktoś sobie z radosci wstawi ' OR 1=1? 3. Edytor ktory nie ma nic wspolnego z BBCode. A co jak ktos sobie odsłoni pole tekstowe ktore służy do wysłania tekstu z edytora i wklei tam HTML? Wtedy bede mial troche bbcodu i troche htmla. Bez problemu wtedy mozna sobie wstawic <script></script> 4. Edytor nie moze byc gotowy bo klient sobie ubzdurał że mają byc w nim pewne specyficzne tagi a ja nie bede 2 tygodnie dochodził w czyims edytorze co i jak działa zeby moc dodac wlasna opcje. Mialem wlasny edytor pierwotnie dzialajacy w ten sposob - tlumaczyl html na bbcode w momencie wyslania, wtedy po stronie php to walidowalem. Problem w tym ze ciagle byly jakies problemy z tym kodem, i w koncu musialem to zarzucic bo np. dzialalo pod jedna przegladarka a pod druga nie. Nie wiem czy wiesz ze taki edytor gotowy to ramka IFrame z ukrytym polem text-area i ten iframe przechowuje kod HTML ktory widzisz, i ktory trzeba w momencie wyslania przetlumaczyc na BBCode on sie nie bierze znikąd, więc co za różnica czy zrobie tlumaczenie htmla na bbcode po stronie js czy po stronie php. http://ha.ckers.org/xss.html http://hacking-bb.blog.onet.pl/Atak-XSS,2,ID346488352,n wydaje mi sie ze naprawde bezpieczniej by bylo zamienic to na bbcode na wszelki wypadek a pozniej wykasowac wszystkie tagi html. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 13.10.2025 - 21:31 |