Tema: Me burlan, SI ESO ! [ con etiquetas ]
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 31/05/2002, 22:02
Avatar de gomo
gomo
 
Fecha de Ingreso: mayo-2002
Ubicación: [email protected]
Mensajes: 906
Antigüedad: 23 años
Puntos: 0
Re: Me burlan, SI ESO ! [ con etiquetas ]
Bueno a ver estoy de malhumor porque te habia escrito un largo mensaje y se me tilso el %%&#~##@ M$ windoze :-p... grr no veo la hora de tener internet en la pc con linuxxx . Bueno te estaba diciendo que yo de ASP ni idea lo mio es el PHP pero te doy el concepto general. Yo hice un foro en PHP/MySQL hace un tiempo, nada muy complicado. Pero en el form de mensajes explicaba bien que se podia usar y que no .(html, caracteres). Y despues, en lugar de usar Javascript, el submit.php que guardaba el msg en la DB, eliminaba todo el html con la funcion strip_tags de php (debe haber algo asi en ASP, fijate en algun sitio de referencia). Y ademas, para dar un poco de libertad a mis usuarios, hice como tiene vBulletin.com, o como tiene FDW tambien solo que entonces no lo conocia: usas tags del tipo [img] y [/img] y luego con el script en submit.php lo reemplazas por html tradicional. De esta manera dejas que la gente haga algunas cosas pero que no se vayan al carajo, como poner iframes y esas cosas que te destruyen la disposicion de las tablas. Tu preocupacion por la seguridad, dejala. Server-side ES seguro. Client-side NO. Por una simple razon: client side viene con su codigo fuente: si lo unco que haces para restringir el html es chequearlo con JS, es simplemente cuestion de que el usuario haga su propio form y asi puede enviar lo que quiere a tu script. Lo ideal es que hagas un alert() de javascript antes de enviar avisando que los caracteres de x campo no son validos y despues que el script que postea en la DB los saque de cualquier forma. Bueno si entendes algo de C o PHP te puedo pasar el codigo fuente de mi foro para que lo veas tal vez te sirva de ayuda, es el que esta en http://membres.lycos.fr/loslacras1/verforo.php. Esta un poco destruido porque se supone que lo modere alguien pero como estamos rehaciendo toda la pagina hay mensajes que estan mal. Y acabo de darme cuenta de un error, si una palabra es muy larga no la corta y los numeritos son muchos.

<div align="center"><img src="http://cablemodem.fibertel.com.ar/sainztrapaga/images/firma.jpg" width="435" height="70" border="0">
</div>