لديك حساب بالفعل؟ دخول
دخول  سجل الأن 
طلب في jquery highlight
السلام عليكم
قمت بعمل اضافة jquery highlight
لكن المشكلة هي أنني عامل منع للأكواد داخل صندوق اضافة الرد
لكن أنا اريد ادا قام شخص باضافة
<pre class="code" lang="html"></pre

يتم ادخال الأكواد لتعرض في highlight يعني لا تحدف
تاريخ البداية: 30 / مايو / 2012 الساعة 1:8 اخر نشاط: 1 / يونيو / 2012 الساعة 22:19 jquery
1 إجابة
نسيت أكواد bbcode فهي التي ستفي بالغرض P:

بواسطة: local
منذ: 31 / مايو / 2012 الساعة 18:13

لن تفي بالغرض لأن الكود الدي سيكون بالداخل سيتم الغائه
المرجو منكم اخواني مساعدتي
31 / مايو / 2012 الساعة 18:35

لماذا لا تقم بعمل لها شىء مخصص فى البى بى كود مثل [highlight][/highlight]
1 / يونيو / 2012 الساعة 8:31

أنا مستعمل في جميع قيم البوست mysql_real_escape_string و strip_tags لكي أمنع الاكواد التي قد تأدي الى اختراق موقعي لذلك ان استعملت متلا [highlight][/highlight] ف الكود الدي سيكون داخله سيتم حدفه بسبب الدوال السابقة
1 / يونيو / 2012 الساعة 14:47

لماذا؟ اعتقد انك فاهم الموضوع بشكل خاطىء .. اكواد البى بى كود تمنع منها الهتميل للحماية وتحول البى بى كود بعد ذلك الى هتميل
1 / يونيو / 2012 الساعة 16:56

أضن أنك لم تفهم قصدي
سأضرب لك متالا لدلك
عندما نعمل متلا كود html أو php داخل bbcode على هدا النحو متلا
[highlight]
هنا كود html متلا
[/highlight]

على هذا النحو

[highlight]
<div class="entry_top">
<div style="height:34px;"></div>
<div style="padding:15px 20px 15px 15px;"><a href=""><?=$article['title']?></a></div>
</div>
[/highlight]

وأقوم بارسال البيانات عن طريق البوست

قبل ما تدخل للقاعدة سيتم تصفية كل أكواد html و php عن طريق strip_tags
يعني الأكواد الموجودة داخل [highlight][/highlight]
بالتالي لن يتم عرضها
وأنا أريد أن أجعلها تظهر
1 / يونيو / 2012 الساعة 21:43

بعد ما أضفت هذا الرد ظهرت لي فكرة
يعني ما رأيك أن أغير strip_tags الى htmlspecialchars أضنها ستفي بالغرض
يعني سيتم اظهار أكواد html كما هي داخل [highlight][/highlight] وعند عرضها ستعرض كما أريدها أن تكون
هل هذا جيد و هل أكواد php و javascript سيطرأ لها نفس الشئ الدي طرأ مع html
1 / يونيو / 2012 الساعة 21:53

نجحت معي التجربة عن طريق عمل الاتي htmlspecialchars($_POST['message']);
لكن هل دالة htmlspecialchars وحدها كافية للاختراق عن طريق استغلال الحقوق باضافة أكواد جافا أو mysql ؟
1 / يونيو / 2012 الساعة 22:19

أنشر اجابتك

xهل تريد الاجابة عن هذا السؤال؟ من فضلك سجل دخول او اشترك لتتمكن من الاجابة