Linddahl skrev:
> Jeg har en FORM hvor brugerne kan skrive en artikket.
Jeg går ud fra at artiklerne gemmes i en database.
> Da jeg vil have <b>, <a href..., <img ... til at virke -
> bruger jeg ikke htmlencode når artiklen vises.
En sikrere måde er først at HTMLencode, og derefter benytte Replace
til at genskabe tilladte koder. Det kan gøres med et Regex.
> Der opstår af og til fejl, hvis brugeren skriver forkert html
> i aartiklen. Men artiklen vises i en iframe, så det er
> sjældent et større problem.
Det er svært helt at undgå den slags fejl - men du kan slippe af
med en del af dem ved kun at tillade udvalgte HTML-koder (se
ovenfor).
> Kan en ond bruger skrive "smart" asp koder i artiklen og få
> den fortolket. ?
Nej. Data fra brugerne kommer gennem en response.write af en eller
anden slags - og der sker efter udførslen af asp-kommandoer. Det er
altså kun html-koder og clintside scripts (javascript) du behøver
at bekymre dig om.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på
http://usenet.dk/netikette/citatteknik.html