Speciální HTML znaky v listingu

Phrogi · květen 5, 2009, 10:04am

Dobrý den,

chtěl bych se zeptat zda není možné použít speciální HTML znaky v listingu za současného formátování pomocí HTML tagů.
Skript pro kontrolu obsahu bohužel speciální HTML znaky převádí na obyčejné UTF-8 symboly, které se v databázi neuloží.

Jediné rozumné řešení je formátování pomocí pseudotagů bez HTML - tehdy se speciální symboly nahrají beze změny, ale zase není možnost jak vložit obrázek přímo do textu.

Neexistuje ještě nějaká boční cesta, jak obejít skript pro kontrolu vstupu - např nahrát listing pomocí geojarry rovnou do databáze?

Díky za návrhy jak problém řešit

vkvkvk · květen 5, 2009, 8:38odp.

Doufám, že neexistuje. To by byla bezpečnostní díra jak Brno.

minarjo · květen 5, 2009, 11:33odp.

Ach jo, proc je v povaze Cechu stale neco obchazet, hledat klicky… PROC tam asi ta kontrola vstupu HTML je? No aby nevznikaly problemy se zobrazovanim listingu na webu, zpracovanim nechutnych skriptu v HTML vlozenych,… Nejcastejsi problemy to tak pekne filtruje a jen to co je bezne (a pro vetsinu textu listingu dostatecne) muze byt ponechano. Zkratka tvorbou listingu netvoris komplet webstranku, ale jen jeji vnitrni obsah, s tim se smir a klicky nehledej, grr.

Caster · květen 6, 2009, 12:03am

Myslis tohle? Jinak nerozumim otazce.

< creates a < symbol (and is used a lot in creating this web page)
> creates a > symbol

Viz http://nozen.com/geo/html.htm

dr.vota · květen 6, 2009, 5:28am

Já bych chápal odfiltrování skriptů.
Ale nelíbí se mi, že se nedá v listingu zobrazit celá (nejen) naše abeceda, znaky UNICODE, ani jako HTML entity . V některých případech, jako třeba názvy obcí (viz [cache]GC1JR50[/cache]), jména apod., o kterých se v keši píše, se pak v listingu objeví něco úplně jiného, což je na škodu. V názvu cache ano, tam bych povolil jen latinku-znaky anglické abecedy, ale v textu listingu…proč? A pak si to hackujte, abyste tuhle JEJICH CHYBU obešli :@
Přitom v logu se dají zapsat aspoň ty HTML entity! Tam se chránit nemusí??? :o

Phrogi · červen 2, 2009, 1:39odp.

dr.vota: Abeceda zobrazit jde právě pomocí HTML entit (speciální HTML znaky - např. < apod.), ale jenom za cenu formátování listingu pouze pomocí pseudotagů..
Pokud chci použít formátování pomocí HTML - např. chci vložit obrázek, pak se použijí jiné vstupní skripty které naprosto nelogicky převádí HTML entity na UTF-8 znaky..

dr.vota · červen 2, 2009, 2:32odp.

…a ty pak ořeže. No právě, je to na pytel

RouLovci · červen 2, 2009, 6:20odp.

Taky jsem nad tím uvažoval a vypadá to na začarovanej kruh. Ještě mě teď tak napadlo použití párového tagu <iframe> s odkazem na html na jiné stránce, ale nevím, jestli to listing zkousne.

Radimecek · červen 2, 2009, 7:46odp.

Nezkousne, to by tu ty problemy s diakritikou skoro nikdo neresil.

RouLovci · červen 2, 2009, 8:04odp.

pravda

gord · červen 2, 2009, 8:04odp.

V profilu misto iframe pouzivam <object>. Treba to pujde i v listingu. Ale nevim, zda je rozumne mit listing rozstrkany na vice mistech.

maaaca · červen 2, 2009, 8:20odp.

Coze object uz zase v profilu funguje? :o

EDIT: No fakt, ze jo. Tak to je uplnej luxus.

gord · červen 3, 2009, 5:34am

uz funguje dlouho, resp. nefungoval jen kratce

LudekV · červen 3, 2009, 6:04am

V profilu je to bez problémů, ale listing bych takto neřešil už jen proto, že se pak text těžko dostane do GPX a tudíž v navigaci nebude.

dr.vota · červen 3, 2009, 1:07odp.

nebylo by nejjednodušší, kdyby to soudruzi v USA prostě opravili? Já vím, nebylo B)