Resultados 1 al 6 de 6

Tema: Tomate un minuto

  1. #1 Tomate un minuto 
    Iniciado
    Fecha de ingreso
    Jan 2002
    Ubicación
    CiberSpace
    Mensajes
    33
    Descargas
    0
    Uploads
    0
    Hola a todos en el Foro.

    Acabo de terminar un sistema de foros en mi web, aparentemente funciona todo bien, bueno, hasta las pruevas que e realizado, pero me gustaria que le dieras un vistazo y lo provaras, pues quiza encuentres algunos errores y agradeceria que me lo hicieras saber.

    Tambien agradeceria cualquier comentario, sugerencia o critica, no soy un profecional ni un experto, asi que no esperes ver una fregoneria.

    Thanks!!

    esta es la direccion:
    http://www.ciberstock.com
    [ The power is in your mine ]
    www.ciberstock.com
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    Argentina
    Mensajes
    427
    Descargas
    1
    Uploads
    0
    tenes un error gravisimo
    el los post etra el codigo html podes hacer script
    jje eso es peligroso
    mira aca:
    http://69.10.155.62/~zs000214/mostra...p=msg&ficha=p8
    primero escribi un texto en negrita y puse un comentario en html
    despues ejecute un secript con un alert que dice hola
    DANGER!! jjeej
    suerte
    <<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>
    No llores porque termino, sonrie porque sucedio-.
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jan 2002
    Ubicación
    CiberSpace
    Mensajes
    33
    Descargas
    0
    Uploads
    0
    Si, ya sabia acerca de ese error, y creo que si es grave, e estado tratando de solucionarlo, y e pensado lo siguiente:

    - primero Tomar el texto en la variable
    - Despues ir revisando letra por letra por medio de un ciclo, ir casilla por casilla del arreglo.
    - y si encuentro el simbolo mayor o menor que, entonces lo remplazo por &lt; y &gt;, de esta manera evitaria insertar codigo.

    En fin si alguien tiene otra idea, por favor hagamela saber.

    Thanks
    [ The power is in your mine ]
    www.ciberstock.com
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Jan 2002
    Ubicación
    CiberSpace
    Mensajes
    33
    Descargas
    0
    Uploads
    0
    Esta es la funcion que e programado, para evitar inserccion de etiquetas html o javaScript, si alguien le ve algun error, pues digamelo, lo e provado, y no le veo fallas, pero siempre es bueno que otras personas opinen.

    Código PHP:
    function valida_text($text){
            
    $i=0;
            
    $textout="";
            while(
    $text[$i]){
                switch(
    $text[$i]){
                    case 
    "<" :    $textout.="&lt;";
                            break;
                    case 
    ">" :    $textout.="&gt;";
                            break;
                    default  :    
    $textout.=$text[$i];
                            break;
                }
                
    $i++;
            }
               return 
    $textout;
        } 
    [ The power is in your mine ]
    www.ciberstock.com
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jan 2002
    Ubicación
    CiberSpace
    Mensajes
    33
    Descargas
    0
    Uploads
    0
    Hey, andando investigando, PHP tiene funciones que hacen lo mismo que la funcion que programe arriba, y edemas algunas cosas extras, ahora e echo una funcion mejor y menos codigo

    Código PHP:
    function formato($texto){ 
        
    $ok=htmlspecialchars($texto); //Convierete los caracteres especiales
        
    return nl2br($ok);  //nl2br nos debuelve los saltos de linia
        

    [ The power is in your mine ]
    www.ciberstock.com
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Jan 2002
    Ubicación
    CiberSpace
    Mensajes
    33
    Descargas
    0
    Uploads
    0
    Una mejora para la funcion pasada, ahora se puede poner letras en negrita poniendola de esta manera [ B ] texto en negrita [ / B ]:

    Código PHP:
    function formato($texto){  //Da formato HTML a un texto
            
    $ok=htmlspecialchars($texto);
            
    str_replace("[B]""<b>"$ok);
            
    str_replace("[/B]""</b>"$ok);
            return 
    nl2br($ok);
        } 
    [ The power is in your mine ]
    www.ciberstock.com
    Citar  
     

Temas similares

  1. Respuestas: 4
    Último mensaje: 15-12-2010, 12:19
  2. Crackean el sistema de cifrado WPA en 1 minuto
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 3
    Último mensaje: 03-09-2009, 00:36
  3. El fin: Cambio de keys for minuto
    Por alorent2007 en el foro DIGITAL+
    Respuestas: 0
    Último mensaje: 26-04-2007, 12:30

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •