Συντονιστής: Geochr
the_eye έγραψε:Με {TEXT} είναι λίγο πρόβλημα και επικίνδυνο.
Προειδοποίηση
Το BBCode που προσπαθείτε να προσθέσετε φαίνετε οτι χρησιμοποιεί ένα σύμβολο {TEXT} μέσα σε όρισμα HTML. Αυτό είναι ένα πιθανό θέμα ασφάλειας XSS. Προσπαθήστε να χρησιμποιήσετε τα πιο περιοριστικά {SIMPLETEXT} ή {INTTEXT} στη θέση του. Προχωρήστε μόνο αν κατανοείτε το ρίσκο που περιλαμβάνει η ενέργειά σας και θεωρείτε την χρήση του {TEXT} απόλυτα αναπόφευκτη.
the_eye έγραψε:...
Υγ. Το ξέρω ότι είναι πρόβλημα, για αυτό κοιτάω πολλούς τρόπους.
the_eye έγραψε:Στο λέει και η phpbbΠροειδοποίηση
Το BBCode που προσπαθείτε να προσθέσετε φαίνετε οτι χρησιμοποιεί ένα σύμβολο {TEXT} μέσα σε όρισμα HTML. Αυτό είναι ένα πιθανό θέμα ασφάλειας XSS. Προσπαθήστε να χρησιμποιήσετε τα πιο περιοριστικά {SIMPLETEXT} ή {INTTEXT} στη θέση του. Προχωρήστε μόνο αν κατανοείτε το ρίσκο που περιλαμβάνει η ενέργειά σας και θεωρείτε την χρήση του {TEXT} απόλυτα αναπόφευκτη.
Υγ. Το ξέρω ότι είναι πρόβλημα, για αυτό κοιτάω πολλούς τρόπους.
migf1 έγραψε:Μιλάμε για διαφορετικό πράγμα, εγώ ρώτησα αν είναι δυνατόν να μπει ένας απλός syntax-highlighter για τα αποσπάσματα κώδικα που γράφουμε στο φόρουμ. Εσύ φίλε Σίμο μιλάς περισσότερο από ότι είδα για κάποιου είδους ενσωμάτωση στο φόρουμ ενός version control system.
medigeek έγραψε:... φαίνεται πολύ πιο ασφαλές...
char *s_getany( int chunklen )
{
int i = 0; /* char counter */
char *s = NULL, *try = NULL;
/* sanity checks */
if ( chunklen < 1 || NULL == (s = calloc( chunklen+1, sizeof(char)) ) )
return NULL;
for (i=0; EOF != (s[i] = getchar()) && s[i] != '\n'; i++)
{
if ( i != 0 && i % chunklen == 0 ) /* needs realloc */
{
try = realloc(s, (i+chunklen+1) * sizeof(char) );
if ( !try ) { /* realloc failed */
free(s);
s = NULL;
return NULL;
}
s = try; /* accept realloc */
}
}
s[i] = '\0';
if ( NULL == (try = realloc(s, (i+1) * sizeof(char) )) )
return NULL;
return try;
}
[z_code][/z_code]