Preguntas con etiqueta 'bbcode'

2
respuestas

Saliendo del atributo entre comillas dobles

Tengo un código que permite [url]someurl[/url] BB-Code y lo reemplaza con <a href="someurl">someurl</a> Se requieren dos precauciones para prevenir XSS. Reemplaza < , > y " usando un simple...
hecha 15.01.2013 - 13:09
1
respuesta

Usar htmlentities () en un área de texto compatible con BBCode para detener XSS

Quiero tener un área de texto para publicar cosas en la base de datos con BBCode. Por lo tanto, descargué un código JavaScript (para escribir en el BBCode específico cuando se hace clic en la imagen) pero no transformó el texto. Hay imágenes...
hecha 19.06.2016 - 11:06
1
respuesta

¿Cómo crear un BBCode seguro?

En este momento, las personas pueden usar XSS en mi URL BBCode, y no sé cómo solucionarlo. Intenté arreglarlo hace un tiempo, ¡pero alguien lo evitó! function filterScript($content) { $pattern = array('/href="javascript:[^"]+"/', '/style=...
hecha 26.11.2016 - 19:33
0
respuestas

BBCode personalizado preg_replace exploit (se necesita ayuda con el parche)

Tengo un problema donde las personas pueden explotar mi BBCode personalizado. No estoy seguro de cómo arreglar esto, y esperaba que alguien aquí me ayudara. En el código a continuación, hay mucho más BBCode en los arreglos, pero solo he proporci...
hecha 22.04.2017 - 22:29
0
respuestas

Interpretar de forma segura las etiquetas BBCode en PHP

Estoy tratando de hacer un tipo de panel de administrador para mi sitio web, por lo que podría, por ejemplo, agregar fácilmente artículos de noticias a mi sitio web. El problema es que los administradores deberían poder usar un tipo de BBCode, p...
hecha 02.01.2017 - 14:02