02. november 2003 - 23:42Der er
6 kommentarer og 2 løsninger
Hvad synes du om min GæsteBog?
Hejsa - jeg har slavet med en gæstebog, som jeg har bygget op fra grunden. Den ses på http://www.erk.dk/vis_gaestebog.jsp . Jeg ville meget gerne have nogen til at teste den lidt og se om der kunne findes nogen fejl (evt. i index-strukturen i bunden), og så vil jeg da også meget gerne have feedback og forslag til forbedringer - så "prøv den" :o)
Jeg havde problemer med at uploade et billede. Jeg prøvede gang på gang med en JPG som fyldte 19 KB, men jeg fik hele tiden en error: "Please make sure that the picture is type JPG and smaller than 900 KB, and try again." Måske burde der yderligere stå noget om højde og bredde på billedet også. Der er nok også sat nogle begrænsninger i pixel-størrelsen - er der ikke?
Jeg kan se det er muligt at tilføje HTML tags. Der hvor jeg skrev <b>fedskrift</b> blev teksten fed... Jeg skrev også "</p></td>" og det kommer også med i HTML'en i din gæstebog - er det sikkert? Hvad nu hvis nogen skriver </table></html> f.eks. - er det smart?
Men ellers ser det skam skide godt ud i design og funktioner med at klikke på huset - og komme ind på brugerens hjemmeside. MEN hvis man IKKE har tastet en email adressse, - så bør kuverten ikke være der. Det virker ikke så godt.
neander>> Godt feedback :o) Det billede du prøvede at uploade forgæves - havde det æ,ø eller å i filnavnet? Jeg tror der er problemer med de tegn... Godt du sagde det med html'en! Jeg tror jeg vil skrive en funktion der kan afsøge den rå tekst for '<xxx>'-tegn. Hvilke tags synes du jeg bør støvsuge for at gøre gæstebogen mere sikker? bare </html> og </table> ? Jeg kan i øvrigt også slette fra gæstebogen via Admin-interface hvor hvert indlæg har en slet-knap...
Til Alle>> Kom gerne med vilde forslag der ville gøre gæstebogen federe, da jeg kan lave det meste (dog ingen haj i Flash)...
Du skal have lagt en HTMLEncode og en replace på de strenge som sendes til databasen, så er du nogenlunde sikker hvad angår HTML... Jeg har et script-eksempel her:
Dim info info = Request.Form("info") info = Server.HTMLEncode(info) info = Replace(info, "<br>", vbCr) info = Replace(info, " ", Chr(9)) info = Replace(info, "'", "'") info = Replace(info, "æ", chr(230)) info = Replace(info, "ø", chr(248)) info = Replace(info, "å", chr(229)) info = Replace(info, "Æ", chr(198)) info = Replace(info, "Ø", chr(216)) info = Replace(info, "Å", chr(197)) info = Replace(info, "ü", chr(252)) info = Replace(info, "Ü", chr(220)) info = Replace(info, "ß", chr(223)) info = Replace(info, "@", chr(64))
I eksemplet lægger jeg en replace på andre tegn også. bl.a. æøå og " og '. Når så det hentes ind, skal du vende replace'n om, f.eks.:
info = rs("Beskrivelse") If not isNull(info) then info = Replace(info, "''", "'") info = Replace(info, vbCrLf, "<br>") info = Replace(info, Chr(9), " ") End If
sætter ind: <%=info%>
Og til dit spørgmål: jo, der var æøå i den fil jeg forsøgte at uploade. Men så synes jeg du skal skrive det i den error som kommer frem, det er en god idé, så man forstår det.
neander>> OK... Jeg tænkte på at lave en bean der leder efter tegn og tags, men det du har lavet ser nemmere ud, men hvor i koden placerer jeg det og kan det sættes ind direkte som du har skrevet det?
Nå - jeg fik ikke særlig meget respons på min gæstebog, men i det mindste fik jeg meget god feed-back fra en enkelt person... Jeg smider haldelen af pointene over til dig neander - er det ok?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
