لن تفي بالغرض لأن الكود الدي سيكون بالداخل سيتم الغائه
المرجو منكم اخواني مساعدتي
31 / مايو / 2012 الساعة 18:35

لماذا لا تقم بعمل لها شىء مخصص فى البى بى كود مثل [highlight][/highlight]
1 / يونيو / 2012 الساعة 8:31

أنا مستعمل في جميع قيم البوست mysql_real_escape_string و strip_tags لكي أمنع الاكواد التي قد تأدي الى اختراق موقعي لذلك ان استعملت متلا [highlight][/highlight] ف الكود الدي سيكون داخله سيتم حدفه بسبب الدوال السابقة
1 / يونيو / 2012 الساعة 14:47

لماذا؟ اعتقد انك فاهم الموضوع بشكل خاطىء .. اكواد البى بى كود تمنع منها الهتميل للحماية وتحول البى بى كود بعد ذلك الى هتميل
1 / يونيو / 2012 الساعة 16:56

أضن أنك لم تفهم قصدي
سأضرب لك متالا لدلك
عندما نعمل متلا كود html أو php داخل bbcode على هدا النحو متلا
[highlight]
هنا كود html متلا
[/highlight]

على هذا النحو

[highlight]
<div class="entry_top">
<div style="height:34px;"></div>
<div style="padding:15px 20px 15px 15px;"><a href=""><?=$article['title']?></a></div>
</div>
[/highlight]

وأقوم بارسال البيانات عن طريق البوست

قبل ما تدخل للقاعدة سيتم تصفية كل أكواد html و php عن طريق strip_tags
يعني الأكواد الموجودة داخل [highlight][/highlight]
بالتالي لن يتم عرضها
وأنا أريد أن أجعلها تظهر
1 / يونيو / 2012 الساعة 21:43

بعد ما أضفت هذا الرد ظهرت لي فكرة
يعني ما رأيك أن أغير strip_tags الى htmlspecialchars أضنها ستفي بالغرض
يعني سيتم اظهار أكواد html كما هي داخل [highlight][/highlight] وعند عرضها ستعرض كما أريدها أن تكون
هل هذا جيد و هل أكواد php و javascript سيطرأ لها نفس الشئ الدي طرأ مع html
1 / يونيو / 2012 الساعة 21:53

نجحت معي التجربة عن طريق عمل الاتي htmlspecialchars($_POST['message']);
لكن هل دالة htmlspecialchars وحدها كافية للاختراق عن طريق استغلال الحقوق باضافة أكواد جافا أو mysql ؟
1 / يونيو / 2012 الساعة 22:19