Disattivare l'html - o meglio ancora l'invio di img in un form

alex007

Utente Attivo
10 Lug 2006
32
0
0
Un carissimo amico che ho ritrovato qui dentro a fare il moderatore "Il Grande Davide", che sta uccidendo il golia della rete (battuta umoristica cosi cosi. . non so se vi è piaciuta) ma era mio dovere farla, mi ha fornito delle soluzioni per realizzare un forum che a tutt'oggi funziona.
Nella pagina newpost.asp devo fare in modo che non vengano inserite delle immagini o script su percorso scritto, e quindi residenti in locale su altri server.
Lo script usato nella pagina è il seguente --->


<% If Not hitDiscuss.EOF Or Not hitDiscuss.BOF Then
testo=(hitDiscuss.Fields.Item("Descrizione").Value)
cerca="[/Quote]"
lung=len(testo)
contr=InStrRev(testo,cerca)

if contr <> 0 then
risul=mid(testo,contr,lung)

a=Replace(risul,"
","")
b=Replace(a,"
","")
risul=b
else
risul=mid(testo,1,lung)

a=Replace(risul,"
","")
b=Replace(a,"
","")
risul=b
end if
%>

<%=risul%>
<%end if%>
<% If Not ThisPost.EOF Or Not ThisPost.BOF Then
testo=(ThisPost.Fields.Item("DescrizioneP").Value)
cerca="[/Quote]"
lung=len(testo)
contr=InStrRev(testo,cerca)
if contr <> 0 then
risul=mid(testo,contr,lung)
a=Replace(risul,"
","")
b=Replace(a,"
","")
risul=b
else
risul=mid(testo,1,lung)
a=Replace(risul,"
","")
b=Replace(a,"
","")
risul=b
end if
%>
<%=risul%>
<%end if%>
------------------------ >

Ultimi suggerimenti che mi ha dato davide sono i seguenti

messaggio=request.form("messaggio")
messaggio=replace(messaggio, "<img","")
messaggio=request.form("messaggio")
if instr(messaggio,"<img") < 1 then

else

response.write("messaggio non inserito per la presenza di una immagine")

end if

------------------------ >

L'ultimo suggerimento invece reperito su html.it è il seguente

quando stampi il messaggio o post usi server.htmlEncode(testo_da_stampare) così se usi il tag html questi non vengono interpretati
------------------------ >

Spiegatemi voi la soluzione io sto in tilt!!
 

alex007

Utente Attivo
10 Lug 2006
32
0
0
RE alex

Scusatemi ma la domanda è incompleta.

Dove li piazzo i suggerimenti di davide, tra i tag del form, o tra lo script asp in Replace.
Questo Replace mi confonde.
Scusatemi ancora ma non sono un asso in asp. ci sto dentro da poco. :gun:
:hammer:
 

daviduccio

Moderatore
5 Ago 2004
1.114
0
0
36
Sicilia
www.daviduccio.it
alex, le soluzioni erano o una o l'altra, così come le hai usate nn vanno bene.

A mio avviso, è meglio se i post con le immagini non vengano inseriti, quindi:

<%
if instr(messaggio,"<img") < 1 then


set inserisci=server.createobject("ADODB.command")
inserisci.activeconnection="Stringa connessione database"
inserisci.commandtext="INSERT INTO tabella (campo,campo2) VALUES ('valore1','valore2')"
inserisci.execute()


else

response.write("messaggio non inserito per la presenza di una immagine")

end if
%>


capito adesso?
Se vuoi invece inserire, puoi usare replace per sostituire i TAG oppure il comando server.htmlEncode, ma in questi ultimi 2 casi, a video ti verranno stampati i fastidiosi tag e tutto il resto.

ciao.
 

alex007

Utente Attivo
10 Lug 2006
32
0
0
Reply alex for big Davide

Questo è un pezzo del tuo codice lo riconoscerai, ho capito in parte e l'ho assemblato cosi, però non funziona... Non capisco valore1,2,ecc che cisi mette li
e poi "Tabella" = quella del database?
(nome,email,descrizione) sono i campi testo dove si scrive ho indovinato? O sono valore 1,2, ecc.?
Puoi farmi queste correzzioni?

<---------------------------------------------------------------------------------------->
Grazie saluti a tutti gran lavoro su questo sito,molto bello indirizzerò della gente sicuramente, manca una cosa però,....Perchè non arrivano gli avvisi e-mail quando qualcuno risponde ai post?
<---------------------------------------------------------------------------------------->


<%
Dim hitDiscuss
Dim hitDiscuss_numRows

if instr(messaggio,"<img") < 1 then

Set hitDiscuss = Server.CreateObject("ADODB.Recordset")
hitDiscuss.ActiveConnection = MM_Forum_STRING
inserisci.commandtext="INSERT INTO tabella (nome,email,descrizione) VALUES ('valore1','valore2')"
inserisci.execute()
else
response.write("messaggio non inserito per la presenza di una immagine")
end if

hitDiscuss.Source = "SELECT * FROM Discussioni WHERE ID = " + Replace(hitDiscuss__MMColParam, "'", "''") + ""
hitDiscuss.CursorType = 0
hitDiscuss.CursorLocation = 2
hitDiscuss.LockType = 1
hitDiscuss.Open()

hitDiscuss_numRows = 0
%>
 
Ultima modifica:

daviduccio

Moderatore
5 Ago 2004
1.114
0
0
36
Sicilia
www.daviduccio.it
fai come segue per essere più sicuro:


<%
Dim hitDiscuss
Dim hitDiscuss_numRows

if instr(messaggio,"src=") > 0 then

Set hitDiscuss = Server.CreateObject("ADODB.Recordset")
hitDiscuss.ActiveConnection = MM_Forum_STRING
inserisci.commandtext="INSERT INTO tabella (nome,email,descrizione) VALUES ('valore1','valore2')"
inserisci.execute()
else
response.write("messaggio non inserito per la presenza di una immagine")
end if

hitDiscuss.Source = "SELECT * FROM Discussioni WHERE ID = " + Replace(hitDiscuss__MMColParam, "'", "''") + ""
hitDiscuss.CursorType = 0
hitDiscuss.CursorLocation = 2
hitDiscuss.LockType = 1
hitDiscuss.Open()

hitDiscuss_numRows = 0
%>
 

alex007

Utente Attivo
10 Lug 2006
32
0
0
Pagina non disponibile

Ma la tabella deve essere corrispondente all'utilizzo del file giusto? Cioè in esempio INSERT INTO Discussioni oppure post eccetera.

<%
Dim Forum
Dim Forum_numRows

Set Forum = Server.CreateObject("ADODB.Recordset")
Forum.ActiveConnection = MM_Forum_STRING
inserisci.commandtext="INSERT INTO Discussioni (nome,email,descrizione) VALUES ('valore1','valore2')"
inserisci.execute()
else
response.write("messaggio non inserito per la presenza di una immagine")
end if
Forum.Source = "SELECT * FROM ElencoForums WHERE ID = " + Replace(Forum__MMColParam, "'", "''") + ""
Forum.CursorType = 0
Forum.CursorLocation = 2
Forum.LockType = 1
Forum.Open()

Forum_numRows = 0
%>
 

alex007

Utente Attivo
10 Lug 2006
32
0
0
Dico nell'isert into la tabella corrisponde al dtb. Vedi messaggio

mi sono sbagliato ripeto
 
Ultima modifica:

alex007

Utente Attivo
10 Lug 2006
32
0
0
Ma non si eliminano i messaggi perchè !!! Bo

vedi prossimo.
 
Ultima modifica:

alex007

Utente Attivo
10 Lug 2006
32
0
0
Dico nell'isert into la tabella corrisponde al dtb. Vedi messaggio

Set Forum = Server.CreateObject("ADODB.Recordset")
Forum.ActiveConnection = MM_Forum_STRING
inserisci.commandtext="INSERT INTO Discussioni (nome,email,descrizione) VALUES ('valore1','valore2')"
inserisci.execute()
--------------------------------------------------
inserisci.commandtext="INSERT INTO Tabella.mdb?(nome,email,descrizione) VALUES ('valore1','valore2')"
inserisci.execute()
--------------------------------------------------


Io l' ho inserito tale e quale a come tu me l'hai dato, ma mi da l'errore pagina non disponibile, devo apportare delle modifiche tipo di tabella.mdb o qualcosa simile ? Considera che il database del forum è tale e quale al tuo su daviduccio.it non ci fa una piega.

Questo è come tu lhai postato.

<%
Dim Forum
Dim Forum_numRows

Set Forum = Server.CreateObject("ADODB.Recordset")
Forum.ActiveConnection = MM_Forum_STRING
inserisci.commandtext="INSERT INTO Discussioni (nome,email,descrizione) VALUES ('valore1','valore2')"
inserisci.execute()
else
response.write("messaggio non inserito per la presenza di una immagine")
end if
Forum.Source = "SELECT * FROM ElencoForums WHERE ID = " + Replace(Forum__MMColParam, "'", "''") + ""
Forum.CursorType = 0
Forum.CursorLocation = 2
Forum.LockType = 1
Forum.Open()

Forum_numRows = 0
%>
 

alex007

Utente Attivo
10 Lug 2006
32
0
0
Nessuna Assolutamente nessuna.

Solo e semplicemente Pagina non disponibile, come se il link non esistesse.
Domanda ma non potresti testarli sul tuo forum visto l'equità dei file e girarmeli ?
Tra l'altro i file sono due da modificare - uno è newPost.asp
e l'altro è newDscuss.asp
la soluzione sarà la medesima immagino peò i bug sono due.
----------------------------------------------------------
Visto che ci siamo ti posto un'altra domanda, da prendere in considerazione dopo aver risolto il primo problema naturalmente.... 1 Per volta.....
Ho visto in un forum straniero, sniz forum che sicuramente conoscerai;
sul loro c'è addirittura la possibilità di attivarlo o disattivarlo l'html, questo per rendere accessi esclusivi all'aministratore o più amministratori, per poter inserire immagini sicure per mezzo del codice asp o html.
Ciao ti do sempre da fare, ma se noi non ci fossimo noi forumisti, non ci saresti neanche tu nella nostra memoria ormai sloganata dal mito --- daviduccio.it ----- Grandeeeeeeeeeeeeee

A presto ed ho visto che avete seguito il mio consiglio sull'invio di mail collegate ai post, quando ci darete questa dritta anche a noi ?
Ciao.:byebye:
 
Ultima modifica:
Discussioni simili
Autore Titolo Forum Risposte Data
R Come disattivare Avvisidi scripting Photoshop 0
S Disattivare bottone Javascript 0
giusebos [PHP] radiobutton: disattivare specifico valore PHP 11
A [PHP] Attivare / Disattivare utenze PHP 8
F Problema attivare/disattivare immagine calendario datepicker da select jQuery 1
felino Disattivare gli annunci temporaneamente dell'area amministrativa Google AdSense 0
S Disattivare script Javascript 2
L [JS] Disattivare / Attivare - Input Text Javascript 8
M Javascript: disattivare tasti Javascript 9
voldemort Disattivare account Facebook ed eliminare profilo per sempre Discussioni Varie 2
voldemort Come disattivare AVG Sicurezza e Virus 1
M Disattivare per sempre modem 56 k xp home Hardware 0
G Disattivare-Attivare swf Flash 0
K Disattivare verbosità SqlPlus Oracle 0
M flash cs3 as 2.0 disattivare bottoni durante il caricamento di un swf esterno Flash 3
L disattivare bottone Javascript 0
B disattivare voci menu Classic ASP 3
M disattivare Azioni presenti all'interno di una clip Flash 4
B Disattivare voci Classic ASP 0
S Disattivare/Attivare musica pag web Javascript 1
A disattivare f11 Javascript 1
G Codice html Javascript 1
M Collegamento tra form html e script php PHP 4
L Ricezione dei dati su file php da modulo html PHP 6
F Creare elementi html con javascript Javascript 2
G Appicazione HTML per inserimento dai in Database Access Microsoft HTML e CSS 0
W visualizzare solo file html e sottocartelle di una cartella PHP 1
C Dopo chiusura del tag php la stringa html va a capo PHP 1
G img html HTML e CSS 3
M Come fare un countdown in HTML? HTML e CSS 4
D Stampa a video in altra pagina html Database 3
A inserire variabile php colore in div html PHP 2
F Tv in html Offerte e Richieste di Lavoro e/o Collaborazione 1
N Script elenco file HTML HTML e CSS 5
L salvare codice html in mysql PHP 3
Cosina htaccess redirect 301 senza estensione html Web Server 6
E Errore di lettura php in html PHP 8
M HTML e PHP Offerte e Richieste di Lavoro e/o Collaborazione 3
C Form email php su pagina index.html? PHP 21
Shyson Meglio Javascript o HTML? Javascript 4
P inserimento icone social tramite html HTML e CSS 1
Z Mod_rewrite da HTML in PHP PHP 3
L Collegare un form html ad un database access Javascript 2
P HTML integrazione wordpress HTML e CSS 0
C [RISOLTO]Inserimento variabile php in input html PHP 20
L Eliminare estensione .html HTML e CSS 9
max1974 html in tooltip Javascript 0
C Risalire al php da html PHP 27
felino Esportare tabella HTML in PDF, quale libreria usare? Javascript 1
webmachine [PHP] [JAVASCRIPT] Form strano in HTML PHP PHP 1

Discussioni simili