Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Markdown i niezaufane dane
Fafu
post
Post #1





Grupa: Zarejestrowani
Postów: 243
Pomógł: 33
Dołączył: 30.01.2008
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Witam!
Zainteresowałem się Markdown i bardzo mi to odpowiada lecz istnieje możliwość że dostanę niezaufane dane, np:
Kod
<strong onclick="alert('xss');">abcd</strong>

Mógłbym przelecieć tekst htmlspecialchars ale wtedy nie będą mi działać
Linki
Kod
<http://google.pl>

Cytaty
Kod
> tekst
> tekst

I wiele innych...
Ogólnie to nie chcę mieć możliwości dodawania własnego kodu html.
Proszę pomóżcie co z tym fantem zrobić...
Pozdrawiam!

Ten post edytował Fafu 15.04.2010, 12:43:15


--------------------
http://rafal.brzezinski.me - skrypty, tutoriale i inne.
Jeśli udało Ci się rozwiązać problem podziękuj osobom, które ci pomogły.
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 18:35
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn