Jeg har for sjov lavet en lille side hvor man skal kunne skrive noget og sætte det i databasen, meget alla tilføje en kommentar til en blog, eksembelvis.
Det hele er på plads, dog er sikkerheden slet ikke i top.
Hvordan forhændre man at folk scripter direkte i formen?.
Jeg kan huske at man i php bruger noget strreplace før det bliver smidt i basen og strreplace når man skal have det ud igen, for lige præcis at undgå folk kan dette.
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
det mest normale er først at tage højde for eventuelle ting ved udtræk fra databasen - forestil dig at du fx htmlencoder teksten inden det lægges i databasen og du pludselig får behov for at vise teksten i et andet miljø der ikke kan fortolke html-entities.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
