Quote Originariamente inviata da carlomarangoni Visualizza il messaggio
Se ti puo essere utile!
codice:
<font color="red">Testo rosso</font>
equivale a:
<font color="red">Testo rosso</font>
Questo codice è interpretato corettamente dai browser

Ci sono anche altre codifiche volendo
No, a dir la verità no, ma se funzionasse effettivamente si potrebbe fare molto altro, è solo vb che sostituisce il codice binario con i tag...

Quote Originariamente inviata da Vincent.Zeno Visualizza il messaggio
se è solo un problema di tag da non permettere la soluzione efficiente rimane la regex, magari non qualche accorgimento sulla scritture dati in entrata.

corrompere i tag con altre informazioni può dare origine ad errori di interpretazione da parte dei browser
"Qualche" è realmente riduttivo, visto che sto lavorando nella parte amministrativa e ho deciso di permettere all'admin di modificare qualsiasi tag nel template eccetto quelli pericolosi (come <script, <meta, <iframe, <style), quindi per non permette il defacing per intero della pagina.

Cioè per dire, <a href="javascript:alert(document.cookie)"> e dovrei inventarmi altro, e sono sicuro che è possibile fare anche altro come il meta refresh (ero un bug hunter).

Dovrei scrivere dei papiri per impedire tutto nelle sue 3000 combinazioni esistenti...