CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede larsmartin Praktikant
23. november 2015 - 22:45 Der er 5 kommentarer og
1 løsning

Tillad html linjeskift og kursiv i input felter

Hej,
Er der nogen der kender til færdige ASP.NET input forms jeg kan hente/købe der omdanner retur tryk til linje skift...

... Og tillader brug af Kursiv uden jeg samtidig åbner op for alverdens skadelig kode?

Det er ca bare som det fungerer her på eksperten jeg er interesseret i. Kunne det blive med en knap K eller I for kursiv, som vi kender fra Word, PowerPoint eller wordpress input forms så ville det være endnu bedre.

Har prøvet at google men fandt ikke rigtig noget, måske jeg bare søger efter det forkerte...?
Et link vil være fint
Tak
Avatar billede keysersoze Guru
24. november 2015 - 13:27 #1
Du kan kigge på fx https://bbcode.codeplex.com/ til at parse med - og http://archive.tinymce.com/tryit/3_x/bbcode.php til at få editor-delen på plads.
Avatar billede keysersoze Guru
24. november 2015 - 13:28 #2
Sikkerheden skal du i sidste ende altid selv stå for.
Avatar billede larsmartin Praktikant
25. november 2015 - 10:18 #3
Tak for svaret:)
Jeg kan ikke se br tag'et nogen steder på de to sider, har du nogen ide om hvorfor?
Der kommer jo linjeskift når jeg trykker Enter.

Har du erfaring med sikkerheden på det du viste mig?
Umiddelbart tænker jeg man skal være logget ind, med den sikkerhed det giver...
Venlig hilsen
Lars
Avatar billede keysersoze Guru
25. november 2015 - 21:36 #4
normalt vil man ikke lave linjeskift som bbcode - det vil være en almindelig replace på newline.

Sikkerhed opnår du ikke ved login - de mest oplagte foranstaltninger du nok skal foretage dig er sikring mod SQL Injection når du gemmer til databasen og så at htmlencode output.
Avatar billede larsmartin Praktikant
25. november 2015 - 22:49 #5
hmm SQL injection hørte jeg om for første gang i radionen i morges... har dog testet wiki eksemplet med ' or 1=1 ; --
og det virkede ikke lige.

Det er mit indtryk at der ligger en del sikkerhed i standard formularene i asp.net 3.5 bruger jeg vidst.

Når du skriver htmlencode output, mener du så at jeg gemmer html koden ned i databasen sammen med teksten?
Eller ville du gemme bbcode i database og omforme det hver gang indholdet kaldes?
Sig til du vil have flere point...
Tak
Venlig hilsen
Lars
Avatar billede keysersoze Guru
26. november 2015 - 09:27 #6
Du kan ikke overlade sikkerhed til .NET - det handler altid om at kode korrekt, i din konkrete situation handler det om at benytte parameters, se fx http://www.web-dev.dk/post/2008/07/14/SQL-injections-mere-end-bare-et-pling.aspx

Du skal altid gemme det input brugeren kommer med direkte i databasen - htmlencode går ud på at encode brugerens input når det skal vises så ikke de kan skrive farlig kode, der eksekveres ved visning, og efterfølgende kan du så bearbejde din bbcode. Htmlencode er indbygget i .NET, se fx https://msdn.microsoft.com/en-us/library/ms525347(v=vs.90).aspx
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB
Seneste spørgsmål Seneste aktivitet
I går 19:00 Lopslag Af Mariacecilia i Excel
I går 16:20 Få den nuværende outlook som default i stedet for det nye Af RikkePrikke i E-mail programmer
I går 13:33 Vagtliste med rul mellem skifter Af Klaus W i Excel
I går 10:54 Formelhjælp Af boro23 i Excel
I går 09:01 PDF udskrift tager MEGET lang tid Af Mainbrain i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Læs mere »
Cyber-gidselforhandler løfter sløret: Sådan undgår du at blive ramt af den frygtede 'double whammy'
Her er de 10 bedste arbejdspladser i den danske it-branche
Sådan har Novo sat AI i arbejde: Læs Computerworlds store temanummer om AI i forretningen
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Taler til sanserne: Den sjoveste elbil, som du overhovedet kan få, ser ud til at blive kinesisk
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Danske CloudNordic går konkurs efter stort ransomware-angreb
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »