ciao a tutti,sapete dirmi come impedire ad un utente di inserire del codice html all'interno di un campo?
ciao a tutti,sapete dirmi come impedire ad un utente di inserire del codice html all'interno di un campo?
>
Draco Dormiens Numquam Titillandos<
Questa funzione elimina i tag html
l'ho trovata sul forumFunction NoTag(html)
Set objRE = CreateObject("VBScript.RegExp")
objRE.Pattern="<.*?>"
objRE.Global=true
NoTag = objRE.Replace(html,"")
End Function
ciao
grazie mille,ora la provo. puoi linkarmi direttamente alla discussione in cui hai trovato lo script?
>
Draco Dormiens Numquam Titillandos<
non ho trovato la discussione che dicevi tu,ho trovato invece un mio vecchio post che non ricordavo di avere aperto. Chiedevo sempre la stessa cosa,ma la risposta non era stata sufficiente a risolvere il problema. Ecco il LINK
>
Draco Dormiens Numquam Titillandos<
Forse così è più completo
nel guestbook fai così:<%
Function NoTag(html)
Set objRE = CreateObject("VBScript.RegExp")
objRE.Pattern="<.*?>"
objRE.Global=true
NoTag = objRE.Replace(html,"")
End Function
testo = "Ciao Bello"
testo_pulito = NoTag(testo)
response.write(testo_pulito)
%>
ti recuperi il campo del messaggio e prima di inserirlo nel database lo pulisci utilizzando la funzione
ciao
ciao,mi spiace....ma non riesco a farlo funzionare,posto il codice,nel caso qualche anima pia possa farmi notare la fesseria che sto facendo...grazie
<%
messaggio = Replace(Replace(Request.Form("messaggio"), chr(13), "
", 1) , "'", "′")
autore = Replace(Request.Form("autore"), "'", "′")
email = Replace(Request.Form("email"), "'", "′")
nospam = Replace(Request.Form("nospam"), "'", "′")
data = Date()
IF autore = "" or Instr(email, "@") = 0 or Instr(email, ".") = 0 or nospam <> "" then
%>
<%
Response.Redirect "guestbook_compila.asp"
%>
<%
Function NoTag(html)
Set objRE = CreateObject("VBScript.RegExp")
objRE.Pattern="<.*?>"
objRE.Global=true
NoTag = objRE.Replace(html,"")
End Function
testo = "Ciao Bello"
testo_pulito = NoTag(testo)
response.write(testo_pulito)
%>
<%
else
url_DB = "driver={Microsoft Access Driver (*.mdb)};dbq=" & server.mappath("/mdb-database/xxx.mdb")
Set Conn = Server.CreateObject("ADODB.Connection")
conn.Open url_DB
Set RecSet = Server.CreateObject("ADODB.Recordset")
SQL = "SELECT * FROM book"
RecSet.Open SQL, Conn, adOpenStatic, adLockOptimistic
Recset.Addnew
RecSet("messaggio") = messaggio
RecSet("autore") = autore
RecSet("email") = email
RecSet("nospam") = nospam
RecSet("data") = data
RecSet.Update
RecSet.Close
Conn.Close
Response.Redirect "guestbook_read.asp"
end if
%>
in pratica non mi impedisce di inserire il codice html,che errore faccio?
>
Draco Dormiens Numquam Titillandos<
hai lasciato le mie variabili d'esempio....copia ed incolla il codice sopra e vedrai che funziona<%
Function NoTag(html)
Set objRE = CreateObject("VBScript.RegExp")
objRE.Pattern="<.*?>"
objRE.Global=true
NoTag = objRE.Replace(html,"")
End Function
messaggio = Request.Form("messaggio")
autore = Replace(Request.Form("autore"), "'", "′")
email = Replace(Request.Form("email"), "'", "′")
nospam = Replace(Request.Form("nospam"), "'", "′")
data = Date()
messaggio = NoTag(messaggio)
messaggio = Replace(Replace(messaggio), chr(13), "
", 1) , "'", "′")
IF autore = "" or Instr(email, "@") = 0 or Instr(email, ".") = 0 or nospam <> "" then
%>
<%
Response.Redirect "guestbook_compila.asp"
%>
<%
else
url_DB = "driver={Microsoft Access Driver (*.mdb)};dbq=" & server.mappath("/mdb-database/xxx.mdb")
Set Conn = Server.CreateObject("ADODB.Connection")
conn.Open url_DB
Set RecSet = Server.CreateObject("ADODB.Recordset")
SQL = "SELECT * FROM book"
RecSet.Open SQL, Conn, adOpenStatic, adLockOptimistic
Recset.Addnew
RecSet("messaggio") = messaggio
RecSet("autore") = autore
RecSet("email") = email
RecSet("nospam") = nospam
RecSet("data") = data
RecSet.Update
RecSet.Close
Conn.Close
Response.Redirect "guestbook_read.asp"
end if
%>
ciao,mi da quest errore se provo a inviare un messaggio
Microsoft VBScript compilation error '800a0401'
Expected end of statement
/acc_rap/guestbook_mod.asp, line 34
messaggio = Replace(Replace(messaggio), chr(13), "
", 1) , "'", "'")
>
Draco Dormiens Numquam Titillandos<
elimina quella riga l'avevo dimenticata
ciao
ciao.......ti sto stressando.....
Ho inserito il codice,ora non mi da più l errore,ma non mi impedisce comunque di inserore il codice html nella pagina
>
Draco Dormiens Numquam Titillandos<
Permessi di invio
Rispondi quotando