پلاگین ارسال پست php

منظور بنده این بود که جلوی بعضی از تگهای خطرناک که موجب حملات XSS میشن رو بگیرید، اگـــــــــر قراره این ادیتور برای استفاده غیر از ادمین سایت باشه یعنی تمامی بازدید کنندگان.
مشکل امنیتی نمیشه گفت، ولی اگر کاربر مجاز باشه تمامی کدهای html رو وارد کنه، قاعدتا" برای وبسایت شما مشکل ساز هست. با استفاده از ابزاری که در پست بالا معرفی کردم، میتونید جلوی تگهای خطرناک رو بگیرید و فیلتر کنید حالا یا بصورت Black list و یا White list...

بله ادیتورهایی که معرفی کردم مستقیما تگهای html رو بصورت escape شده در میارن تا مشکل ساز نباشه، بعدا شما میتونید این تگها رو به حالت قبل برگردونید. تقریبا روند مشابه BBCode ها رو باید طی کنید.
وقتی دارید از یک ادیتور BBcode استفاده میکنید تگهای html به معادل bbcode خودشون تبدیل میشن، حالا شما برای اینکه عکس این عمل رو برای نمایش نهائی انجام بدید باید از یک ابزاری استفاده کنید تا بتونه BBCode ها رو بشناسه و به معادل HTML شون تبدیل کنه، به ابزاری که هردوی این عملها رو با هم انجام بده میگن BBCode Parser و یا BBCode Encoder/Decoder...

من این فانکشن رو برای تبدیل BBcode به HTML دارم ولی نمیدونم چه شکلی ازش استفاده کنم:

  محتوای مخفی: کد 

کد:

---

function bbcode2html() {
    // example: [b] to <strong>
    rep(/\</gi,"&lt;"); //removing html tags
    rep(/\>/gi,"&gt;");
   
    rep(/\n/gi, "<br />");
    rep(/\[ul\]/gi, "<ul>");
    rep(/\[\/ul\]/gi, "</ul>");
    rep(/\[ol\]/gi, "<ol>");
    rep(/\[\/ol\]/gi, "</ol>");
    rep(/\[li\]/gi, "<li>");
    rep(/\[\/li\]/gi, "</li>");
    if(browser) {
        rep(/\[b\]/gi,"<strong>");
        rep(/\[\/b\]/gi,"</strong>");
        rep(/\[i\]/gi,"<em>");
        rep(/\[\/i\]/gi,"</em>");
        rep(/\[u\]/gi,"<u>");
        rep(/\[\/u\]/gi,"</u>");
    }else {
        rep(/\[b\]/gi,"<span style=\"font-weight: bold;\">");
        rep(/\[i\]/gi,"<span style=\"font-style: italic;\">");
        rep(/\[u\]/gi,"<span style=\"text-decoration: underline;\">");
        rep(/\[\/(b|i|u)\]/gi,"</span>");
    }
    rep(/\[img\]([^\"]*?)\[\/img\]/gi,"<img src=\"$1\" />");
    var sc;
    do {
        sc = content;
        rep(/\[url=([^\]]+)\]([\s\S]*?)\[\/url\]/gi,"<a href=\"$1\">$2</a>");
        rep(/\[url\]([\s\S]*?)\[\/url\]/gi,"<a href=\"$1\">$1</a>");
        if(browser) {
            rep(/\[color=([^\]]*?)\]([\s\S]*?)\[\/color\]/gi, "<font color=\"$1\">$2</font>");
            rep(/\[font=([^\]]*?)\]([\s\S]*?)\[\/font\]/gi, "<font face=\"$1\">$2</font>");
        } else {
            rep(/\[color=([^\]]*?)\]([\s\S]*?)\[\/color\]/gi, "<span style=\"color: $1;\">$2</span>");
            rep(/\[font=([^\]]*?)\]([\s\S]*?)\[\/font\]/gi, "<span style=\"font-family: $1;\">$2</span>");
        }
        rep(/\[code\]([\s\S]*?)\[\/code\]/gi,"<pre>$1</pre>&nbsp;");
    }while(sc!=content);
}

---

این اسکریپت که شما قرار دادید مربوط به JavaScript هست و از چند بخش تشکیل شده، اینطور نیست که شما به تنهایی بتونید از این تابع استفاده کنید.
منظور من این بود که از زبانهای سمت سرور استفاده کنید.
کافیه شما همون عباراتی که در مورد bbcode ها دادم رو در google جستجو کنید تا بینهایت اسکریپت/آموزش و ... رو بصورت حاضر و آماده پیدا کنید. به عنوان مثال [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یک نمونه هست که میتونید دانلود و استفاده کنید. البته کاملترین و با امنیت ترین نیست، ولی در حد کار راه انداختن بدرد میخوره.

اگر کاملترش رو میخواید، می تونید جستجو کنید و نحوه استفاده اش رو از همونجا میتونید پیدا کنید.

سلام دوست عزيز من يه اسکريپت آماده و کاملشو دارم. اگه خواستي بگو تا واست آپ کنم.

سلام. ممنون. به چه زبانی هست؟

اينقدر اين صفحه دير باز شد که يادم رفت چي ميخواستم بگم!!!:31:

آها
به زبان php و javascript

پس ممنون میشم قرار بدید. :10:

من این texteditor از این وب اسیت دانلود کردم چگونه در صفحه ارسال مطلب از این text editorدر صفحه ارسال مطلب استفاده کنم

کد:

---

http://phphtmledit.com/

---

نقل قول:

---

نوشته شده توسط jalaladdin [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من این texteditor از این وب اسیت دانلود کردم چگونه در صفحه ارسال مطلب از این text editorدر صفحه ارسال مطلب استفاده کنم

کد:

---

http://phphtmledit.com/

---

---

فکر نمی کنم استفاده از این ادیتور زیاد کار خوبی باشه آخه جلوی حملات از طریق باگ XSS رو نمی گیره.
فکر کنم یه پلاگین دیگه هم میخوایم که تگ هایی مانند script و style و ... رو بلاک کنه. ولی بازم دنبال ادیتورهای BBCode باشید بهتره. :46: