CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede larsmartin Praktikant
23. november 2015 - 22:45 Der er 5 kommentarer og
1 løsning

Tillad html linjeskift og kursiv i input felter

Hej,
Er der nogen der kender til færdige ASP.NET input forms jeg kan hente/købe der omdanner retur tryk til linje skift...

... Og tillader brug af Kursiv uden jeg samtidig åbner op for alverdens skadelig kode?

Det er ca bare som det fungerer her på eksperten jeg er interesseret i. Kunne det blive med en knap K eller I for kursiv, som vi kender fra Word, PowerPoint eller wordpress input forms så ville det være endnu bedre.

Har prøvet at google men fandt ikke rigtig noget, måske jeg bare søger efter det forkerte...?
Et link vil være fint
Tak
Avatar billede keysersoze Guru
24. november 2015 - 13:27 #1
Du kan kigge på fx https://bbcode.codeplex.com/ til at parse med - og http://archive.tinymce.com/tryit/3_x/bbcode.php til at få editor-delen på plads.
Avatar billede keysersoze Guru
24. november 2015 - 13:28 #2
Sikkerheden skal du i sidste ende altid selv stå for.
Avatar billede larsmartin Praktikant
25. november 2015 - 10:18 #3
Tak for svaret:)
Jeg kan ikke se br tag'et nogen steder på de to sider, har du nogen ide om hvorfor?
Der kommer jo linjeskift når jeg trykker Enter.

Har du erfaring med sikkerheden på det du viste mig?
Umiddelbart tænker jeg man skal være logget ind, med den sikkerhed det giver...
Venlig hilsen
Lars
Avatar billede keysersoze Guru
25. november 2015 - 21:36 #4
normalt vil man ikke lave linjeskift som bbcode - det vil være en almindelig replace på newline.

Sikkerhed opnår du ikke ved login - de mest oplagte foranstaltninger du nok skal foretage dig er sikring mod SQL Injection når du gemmer til databasen og så at htmlencode output.
Avatar billede larsmartin Praktikant
25. november 2015 - 22:49 #5
hmm SQL injection hørte jeg om for første gang i radionen i morges... har dog testet wiki eksemplet med ' or 1=1 ; --
og det virkede ikke lige.

Det er mit indtryk at der ligger en del sikkerhed i standard formularene i asp.net 3.5 bruger jeg vidst.

Når du skriver htmlencode output, mener du så at jeg gemmer html koden ned i databasen sammen med teksten?
Eller ville du gemme bbcode i database og omforme det hver gang indholdet kaldes?
Sig til du vil have flere point...
Tak
Venlig hilsen
Lars
Avatar billede keysersoze Guru
26. november 2015 - 09:27 #6
Du kan ikke overlade sikkerhed til .NET - det handler altid om at kode korrekt, i din konkrete situation handler det om at benytte parameters, se fx http://www.web-dev.dk/post/2008/07/14/SQL-injections-mere-end-bare-et-pling.aspx

Du skal altid gemme det input brugeren kommer med direkte i databasen - htmlencode går ud på at encode brugerens input når det skal vises så ikke de kan skrive farlig kode, der eksekveres ved visning, og efterfølgende kan du så bearbejde din bbcode. Htmlencode er indbygget i .NET, se fx https://msdn.microsoft.com/en-us/library/ms525347(v=vs.90).aspx
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:39 Ændre nuller til ovenstående tal Af boro23 i Excel
I dag 06:47 videoclip - icon Af Malm i Andet software
I går 21:43 Computer står på 0% Af Wild316 i PC
I går 14:32 Beregning af modstand Af Børge Skindhøj i Småopgaver
I går 14:14 Addition af celler, som er formatteret "tt.mm" Af FinBalance i Excel
White papers
Flere white papers »


Premium
Teaser billede
Centralt dansk skattesystem er ikke blevet sikkerhedsopdateret i næsten et år: Nu er en plan endelig på trapperne
Læs mere »
Politiet har forlænget stribe af store it-kontrakter uden udbud - se listen her
Danske Fellowmind har løst rekrutterings-kvaler med ny tilgang: Har fået løftet kvaliteten markant
Kæmpe europæisk sø-datakabel revet over: ”Det er sandsynligvis med fortsæt”
Se alle »
Computerworld
Teaser billede
60.000 routere risikerer at blive overtaget af hackere – producent afviser at fikse problemet
Læs mere »
Politiet måber: Apple gør det sværere at hacke iPhones
Test: Her er verdens bedste musik-streamer
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Se alle »
CIO
Teaser billede
Dansk ”AI-kogebog” er klar: Her er ni nedslagspunkter, der skal sende Danmark forrest i AI-kapløbet
Læs mere »
Danske sygehuse når ikke at opgradere tusindvis af computere til Windows 11 i tide: Får konsekvenser for it-sikkerheden
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Fire anbefalinger fra top-analytiker: Fremtidens ERP er på trapperne og vil konstant skifte form efter brugerne
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Sikkerhed uden grænser: Cisco Hypershield
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »