Gå til innhold

gjestebok på hjemmesider!

IceHunter

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
IceHunter

IceHunter

Skrevet
  • Forfatter
Skrevet
Hvis sikkerheten ikke er noe prioritert, kan brukerne legge

til html koder, som foreksempel hente et bilde fra en adresse osv.

 

Hvis du var ute etter et script finner du mange på nettet..

Sjekk ut www.hotscripts.com

nei jeg mener ikke en link...når noen kommer inn i gjesteboken så ser du bilde du må ikke trykke på noe får å se det! det er framme helle tiden!

fatter'?

Lenke til kommentar
jorgis

jorgis

Skrevet
Skrevet

Men poenget er at når folk kan legge inn en valgfri HTML-kode, trenger de ikke mer enn en <table> eller </table>, evt. en </div> for å ødelegge hele sidelayouten din. Evt. kan de legge inn stygge JavaScripts. Det beste er derfor å blokke HTML-tags med htmlspecialchars() og heller bruke BBCode. :)

Lenke til kommentar
IceHunter

IceHunter

Skrevet
  • Forfatter
Skrevet
Det er html kode..

 

<img src="bilde.jpg">

<img src="bilde.png" alt="mittbilde" /> takk. :p

si meg hvor finner jeg hmtl koden til det bilde jeg vil ha?når jeg har funnet det bilde jeg skal ha, skal jeg bare lime koden inn der jeg skriver når jeg skriver til gjesteboka å så viser bilde heletiden i gjesteboka? :hmm:

sorry mn jeg er ikke flink ke sånnt!

 

mvh icehunter

Lenke til kommentar
hm87

hm87

Skrevet
Skrevet

Hvis bildet heter screenshot.jpg skriver du:

<img src="screenshot.jpg" alt="screenshot">

Eventuelt med adressen hvor bildet ligger:

<img src="http://www.home.no/test/screenshot.jpg" alt="screenshot">

 

Dette skriver du rett inn i teksten i gjesteboka..

hvis den tillater html..

Lenke til kommentar
jorgis

jorgis

Skrevet
Skrevet
Det vil jo være på samme måte med BBcode, en må skrive noe som fjerner det der fra også.

Poenget med BBCode er at det ikke inneholder HTML-spesifikke tegn som < og >. Dermed kan man kjøre htmlspecialchars() for å strippe vekk alt av HTML og heller bruke BBCode.

 

btw: BBCode for bilde er (logisk nok) slik: 

[img=url]

Lenke til kommentar
????????

????????

Skrevet
Skrevet
Det vil jo være på samme måte med BBcode, en må skrive noe som fjerner det der fra også.

Poenget med BBCode er at det ikke inneholder HTML-spesifikke tegn som < og >. Dermed kan man kjøre htmlspecialchars() for å strippe vekk alt av HTML og heller bruke BBCode.

 

btw: BBCode for bilde er (logisk nok) slik: 

[img=url]

Selv om du synes [ img]url[/img ] er logisk så betyr det ikke at alle synes det. Jeg har holdt på med HTML i snart 10 år, og bildetaggen er <img src="bilde"> ikke <img>bildet</img>. Videre så er vel meningen ikke at kun de som kan BBCode skal kunne bruke systemet. Ta en kikk på trådene her i forumet, det er ikke mang som bruker funksjonene på annen måte enn hva knappene hjelper de med.

 

Den dagen du jobber med slike ting så finner du fort ut at ting skal fungere så enkelt som mulig. Det er ikke en god løsning å legge til verken html eller BBCode - fordelen med å legge til html er at da er det mulig å integrere en WYSIWYG editor, som gjør at brukere som ikke kan værken HTML eller BBCode kan bruke funksjonene.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...