/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Kan en FORM bruges til at afvikle asp kode~
Fra : Linddahl


Dato : 28-06-02 13:56

Hej

Jeg har en FORM hvor brugerne kan skrive en artikket. Da jeg vil have <b>,
<a href..., <img ... til at virke - bruger jeg ikke htmlencode når artiklen
vises.

Der opstår af og til fejl, hvis brugeren skriver forkert html i aartiklen.
Men artiklen vises i en iframe, så det er sjældent et større problem.

Kan en ond bruger skrive "smart" asp koder i artiklen og få den fortolket. ?







 
 
Jens Gyldenkærne Cla~ (28-06-2002)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 28-06-02 14:33

Linddahl skrev:

> Jeg har en FORM hvor brugerne kan skrive en artikket.

Jeg går ud fra at artiklerne gemmes i en database.

> Da jeg vil have <b>, <a href..., <img ... til at virke -
> bruger jeg ikke htmlencode når artiklen vises.

En sikrere måde er først at HTMLencode, og derefter benytte Replace
til at genskabe tilladte koder. Det kan gøres med et Regex.

> Der opstår af og til fejl, hvis brugeren skriver forkert html
> i aartiklen. Men artiklen vises i en iframe, så det er
> sjældent et større problem.

Det er svært helt at undgå den slags fejl - men du kan slippe af
med en del af dem ved kun at tillade udvalgte HTML-koder (se
ovenfor).


> Kan en ond bruger skrive "smart" asp koder i artiklen og få
> den fortolket. ?

Nej. Data fra brugerne kommer gennem en response.write af en eller
anden slags - og der sker efter udførslen af asp-kommandoer. Det er
altså kun html-koder og clintside scripts (javascript) du behøver
at bekymre dig om.

--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Johnny Linddahl (29-06-2002)
Kommentar
Fra : Johnny Linddahl


Dato : 29-06-02 15:05

> En sikrere måde er først at HTMLencode, og derefter benytte Replace
> til at genskabe tilladte koder. Det kan gøres med et Regex.

Hvad er Regex ?



Jens Gyldenkærne Cla~ (29-06-2002)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 29-06-02 15:24

"Johnny Linddahl" <linddahl@hotmailslet.com> skrev:

> Hvad er Regex ?

En form for udvidet søg og erstat. Det er muligt at matche mange
forskellige mønstre - f.eks. en mailadresse eller et ip-nummer -
ved hjælp af jokertegn mm.

Se f.eks. en af følgende adresser:
<http://www.aspalliance.com/brettb/VBScriptRegularExpressions.asp>
<http://www.4guysfromrolla.com/webtech/090199-1.shtml>

Eller prøv at google efter vbscript og regex.

--
Jens Gyldenkærne Clausen
MF (medlem af FIDUSO - www.fiduso.dk)
I ovenstående tekst benyttes nyt komma.

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste