Νέα εργαλεία του φόρουμ

[migf1]

Α, btw εγώ έβαλα το small package, που έχει μονάχα τα minified css και js αρχεία.

[migf1]

Με {TEXT} είναι λίγο πρόβλημα και επικίνδυνο.

Γιατί;

ΥΓ. Τα υπόλοιπα δεν κάνουν όμως, γιατί οι γλώσσες χρησιμοποιούν πολλά σύμβολα πλην από γράμματα, αριθμούς και σημεία στίξης.

[the_eye]

Στο λέει και η phpbb

Προειδοποίηση

Το BBCode που προσπαθείτε να προσθέσετε φαίνετε οτι χρησιμοποιεί ένα σύμβολο {TEXT} μέσα σε όρισμα HTML. Αυτό είναι ένα πιθανό θέμα ασφάλειας XSS. Προσπαθήστε να χρησιμποιήσετε τα πιο περιοριστικά {SIMPLETEXT} ή {INTTEXT} στη θέση του. Προχωρήστε μόνο αν κατανοείτε το ρίσκο που περιλαμβάνει η ενέργειά σας και θεωρείτε την χρήση του {TEXT} απόλυτα αναπόφευκτη.

Υγ. Το ξέρω ότι είναι πρόβλημα, για αυτό κοιτάω πολλούς τρόπους.

[migf1]

Ναι, αλλά στην προκειμένη περίπτωση είναι όντως αναπόφευκτη η χρήση του {TEXT}.

...
Υγ. Το ξέρω ότι είναι πρόβλημα, για αυτό κοιτάω πολλούς τρόπους.

You know what is best

[migf1]

Στο λέει και η phpbb

Προειδοποίηση

Το BBCode που προσπαθείτε να προσθέσετε φαίνετε οτι χρησιμοποιεί ένα σύμβολο {TEXT} μέσα σε όρισμα HTML. Αυτό είναι ένα πιθανό θέμα ασφάλειας XSS. Προσπαθήστε να χρησιμποιήσετε τα πιο περιοριστικά {SIMPLETEXT} ή {INTTEXT} στη θέση του. Προχωρήστε μόνο αν κατανοείτε το ρίσκο που περιλαμβάνει η ενέργειά σας και θεωρείτε την χρήση του {TEXT} απόλυτα αναπόφευκτη.

Υγ. Το ξέρω ότι είναι πρόβλημα, για αυτό κοιτάω πολλούς τρόπους.

Καλημέρα,
το παραπάνω πρόβλημα υπάρχει μονάχα αν το {TEXT} χρησιμοποιηθεί εντός του html-tag, κάτι που δεν ισχύει για στο προτεινόμενο bbcode. Ρίξε μια ματιά φίλε the_eye κι εδώ: http://www.phpbb.com/community/viewtopi ... #p12995157

Οπότε δεν υπάρχει κανένα πρόβλημα

[simosx]

Μιλάμε για διαφορετικό πράγμα, εγώ ρώτησα αν είναι δυνατόν να μπει ένας απλός syntax-highlighter για τα αποσπάσματα κώδικα που γράφουμε στο φόρουμ. Εσύ φίλε Σίμο μιλάς περισσότερο από ότι είδα για κάποιου είδους ενσωμάτωση στο φόρουμ ενός version control system.

Όχι, αναφέρομαι για απλή υποστήριξη syntax highlighting με χρήση των gist από την υπηρεσία github.com.

Τα gist είναι κομμάτια κώδικα όπως έχει το ideaone ή το pastebin, με δυνατότητα ενσωμάτωσης στο φόρουμ. Δεν αποτελούν μέρος ενός αποθετηρίου.

Κοιτάω την γενικότερη εικόνα του φόρουμ και τού τι θέλουμε να πετύχουμε στο μέλλον. Με το να επιλέξουμε τα gist, βοηθούμε τα μέλη μας να έρθουν σε επαφή με το github γενικότερα, κάτι που θα βοηθήσει ώστε να κάνουμε περισσότερους να συνεισφέρουν προγραμματιστικά και να μπορέσουν να συμμετάσχουν σε πιο περίπλοκη συγγραφή κώδικα.

Είσαι ενεργός και προχωρημένος χρήστης/προγραμματιστής. Πως θα μπορέσεις να κάνεις περισσότερα μέλη να συμμετάσχουν προγραμματιστικά σε διάφορα έργα, και να βοηθήσεις ώστε να δημιουργηθούν προγράμματα μεσαίας ή μεγάλης πολυπλοκότητας;

[migf1]

Σίμο δεν αμφισβητώ ρε συ τη γενικότερη χρησιμότητα και δυναμική των vcs, ούτε αμφισβητώ την γενικότερη χρησιμότητα και δυναμική της πρότασής σου. Απλά εγώ ζήτησα αν είναι δυνατόν να μπει ένας απλός syntax-highlighter για τα αποσπάσματα κώδικα που γράφουμε στο φόρουμ, επειδή προσωπικά ποστάρω πολύ συχνά κώδικα στο φόρουμ κι έχω καταλήξει να καταφεύγω σε ξένα sites και να ποστάρω κατόπιν απλά links εδώ, γιατί το τρέχον code-tag του φόρουμ καθιστά τους κώδικες σχεδόν άχρηστους. Τίποτε περισσότερο και τίποτε λιγότερο.

Μακάρι να υλοποιηθούν και οι δυο προτάσεις.

[medigeek]

Όντως το gist έχει embed - φαίνεται πολύ πιο ασφαλές: http://pastebin.com/ZR4j8mJF

[migf1]

... φαίνεται πολύ πιο ασφαλές...

Αν αναφέρεσαι στο {TEXT}, δυο ποστς παραπάνω δίνω link που εξηγεί πως δεν υπάρχει κανένα πρόβλημα όταν δεν βρίσκεται μέσα σε html-tag. Είναι δηλαδή απόλυτα ασφαλές.

[the_eye]

Μορφοποιημένος Κώδικας: Επιλογή όλων

char *s_getany( int chunklen )
    {
       int i = 0;                  /* char counter     */
       char *s = NULL, *try = NULL;

       /* sanity checks */
       if ( chunklen < 1 || NULL == (s = calloc( chunklen+1, sizeof(char)) ) )
          return NULL;

       for (i=0; EOF != (s[i] = getchar()) && s[i] != '\n'; i++)
       {
          if ( i != 0 && i % chunklen == 0 )      /* needs realloc     */
          {
             try = realloc(s, (i+chunklen+1) * sizeof(char) );
             if ( !try ) {            /* realloc failed    */
                free(s);
                s = NULL;
                return NULL;
             }
             s = try;            /* accept realloc   */
          }
       }
       s[i] = '\0';

       if ( NULL == (try = realloc(s, (i+1) * sizeof(char) )) )
          return NULL;

       return try;
    }

Για τεστάρετε το bbcode (Το έχω βάλει δοκιμαστικά μόνο στο θέμα pro_ubuntu_lucid )

Κώδικας: Επιλογή όλων

[z_code][/z_code]

Αν υπάρξει bug ενημερώστε