Avatar billede larsmartin Praktikant
23. november 2015 - 22:45 Der er 5 kommentarer og
1 løsning

Tillad html linjeskift og kursiv i input felter

Hej,
Er der nogen der kender til færdige ASP.NET input forms jeg kan hente/købe der omdanner retur tryk til linje skift...

... Og tillader brug af Kursiv uden jeg samtidig åbner op for alverdens skadelig kode?

Det er ca bare som det fungerer her på eksperten jeg er interesseret i. Kunne det blive med en knap K eller I for kursiv, som vi kender fra Word, PowerPoint eller wordpress input forms så ville det være endnu bedre.

Har prøvet at google men fandt ikke rigtig noget, måske jeg bare søger efter det forkerte...?
Et link vil være fint
Tak
Avatar billede keysersoze Guru
24. november 2015 - 13:27 #1
Du kan kigge på fx https://bbcode.codeplex.com/ til at parse med - og http://archive.tinymce.com/tryit/3_x/bbcode.php til at få editor-delen på plads.
Avatar billede keysersoze Guru
24. november 2015 - 13:28 #2
Sikkerheden skal du i sidste ende altid selv stå for.
Avatar billede larsmartin Praktikant
25. november 2015 - 10:18 #3
Tak for svaret:)
Jeg kan ikke se br tag'et nogen steder på de to sider, har du nogen ide om hvorfor?
Der kommer jo linjeskift når jeg trykker Enter.

Har du erfaring med sikkerheden på det du viste mig?
Umiddelbart tænker jeg man skal være logget ind, med den sikkerhed det giver...
Venlig hilsen
Lars
Avatar billede keysersoze Guru
25. november 2015 - 21:36 #4
normalt vil man ikke lave linjeskift som bbcode - det vil være en almindelig replace på newline.

Sikkerhed opnår du ikke ved login - de mest oplagte foranstaltninger du nok skal foretage dig er sikring mod SQL Injection når du gemmer til databasen og så at htmlencode output.
Avatar billede larsmartin Praktikant
25. november 2015 - 22:49 #5
hmm SQL injection hørte jeg om for første gang i radionen i morges... har dog testet wiki eksemplet med ' or 1=1 ; --
og det virkede ikke lige.

Det er mit indtryk at der ligger en del sikkerhed i standard formularene i asp.net 3.5 bruger jeg vidst.

Når du skriver htmlencode output, mener du så at jeg gemmer html koden ned i databasen sammen med teksten?
Eller ville du gemme bbcode i database og omforme det hver gang indholdet kaldes?
Sig til du vil have flere point...
Tak
Venlig hilsen
Lars
Avatar billede keysersoze Guru
26. november 2015 - 09:27 #6
Du kan ikke overlade sikkerhed til .NET - det handler altid om at kode korrekt, i din konkrete situation handler det om at benytte parameters, se fx http://www.web-dev.dk/post/2008/07/14/SQL-injections-mere-end-bare-et-pling.aspx

Du skal altid gemme det input brugeren kommer med direkte i databasen - htmlencode går ud på at encode brugerens input når det skal vises så ikke de kan skrive farlig kode, der eksekveres ved visning, og efterfølgende kan du så bearbejde din bbcode. Htmlencode er indbygget i .NET, se fx https://msdn.microsoft.com/en-us/library/ms525347(v=vs.90).aspx
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester