Filter bepaalde html tags (javascript?) - Softwareontwikkeling

maandag 16 juni 2008 20:47

Acties:

Topicstarter

Ik ben bezig met een aantal templates waar automatisch vanuit een templatesysteem tekst word in geplaatst (in de template zal bijvoorbeeld een veld [naam] heten en dit zal uitgelezen worden uit een database en getoond worden)

Nu zal het mogelijk zijn dat hier ook html tags bijzitten (bij de uitgelezen velden). Ik wil een aantal html tags (dynamisch) uitsluiten.
Ik wil bijvoorbeeld dat tags zoals , <ul>, , wel toegestaan worden. De rest moet dus eigenlijk gefilterd worden.
Is het mogelijk om dit via javascript oid te filteren ?

maandag 16 juni 2008 20:49

Acties:

BtM909

Watch out Guys...

Javascript, vbscript, asp, php, server side HTML.... er is van alles mogelijk, maar zonder 1 regel code van jou wordt het wel heel lastig uit te leggen wat je precies wilt, wat je hebt geprobeerd en waar het precies misgaat

Kom zelf eens met een mogelijke opzet en waar je precies op vastloopt

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

maandag 16 juni 2008 20:49

Acties:

DukeBox

loves wheat smoothies

Je kan geweoon regular expressions gebruiken met bijv. replace(all).
b.t.w. niet echt iets dat google niet voor je zou kunnen vinden emt 'string, replace, javascript'

[ Voor 49% gewijzigd door DukeBox op 16-06-2008 20:52 ]

Duct tape can't fix stupid, but it can muffle the sound.

maandag 16 juni 2008 21:17

Acties:

enzoronald

Topicstarter

Ik heb al behoorlijk gezocht op google en ook echt wel wat dingen gevonden, zoals :

function removeHTMLTags(){
if(document.getElementById && document.getElementById("input-code")){
var strInputCode = document.getElementById("input-code").innerHTML;
/*
This line is optional, it replaces escaped brackets with real ones,
i.e. < is replaced with < and > is replaced with >
*/
strInputCode = strInputCode.replace(/&(lt|gt);/g, function (strMatch, p1){
return (p1 == "lt")? "<" : ">";
});
var strTagStrippedText = strInputCode.replace(/<\/?[^>]+(>|$)/g, "");
alert("Input code:\n" + strInputCode + "\n\nOutput text:\n" + strTagStrippedText);
}
}

Maar ik moet eerlijk zeggen dat de templates maken (css + html) voor mij prima te doen is. Ik vind het javascript aanpassen/coderen altijd behoorlijk lastig. Het is ook niet iets wat ik normaal gesproken nodig heb. Eigenlijk alleen deze keer. Ben ik met bovenstaande code al goed op weg ?

maandag 16 juni 2008 21:20

Acties:

DukeBox

loves wheat smoothies

Kun je het niet serverside oplossen via een parser o.i.d. ?

Duct tape can't fix stupid, but it can muffle the sound.

maandag 16 juni 2008 21:24

Acties:

webinn

ik zou toch echt server-side werken en dan iets doen zoals een UBB parser

http://www.google.be/sear...official&client=firefox-a

(maar dan aanpassen aan je eigen eisen)

maandag 16 juni 2008 21:27

Acties:

DukeBox

loves wheat smoothies

^ dat bedoelde ik ook.. of triptags met een exclusion voor , <ul>, , .

Duct tape can't fix stupid, but it can muffle the sound.

maandag 16 juni 2008 21:38

Acties:

enzoronald

Topicstarter

het zal niet mogelijk zijn om het server-side te doen in eerste instantie. Het idee is om het eerst met javascript te doen.

maandag 16 juni 2008 22:17

Acties:

Bozozo

Your ad here?

Met javascript filteren is onzinnig, omdat je nooit kunt vertrouwen op informatie die naar de server wordt gestuurd. Je kunt javascript invoercontrole hoogstens toepassen om het gebruiksgemak te vergroten ('u bent vergeten uw naam in te vullen') of als extra filterstap ('uw naam bevat ongeldige karakters'), maar je moet altijd ook serverside de data opschonen.

Als je de informatie niet naar de server stuurt (begrijp ik niet helemaal uit de openingspost) dan kan het filteren natuurlijk wel met JavaScript, maar dan zie ik het nut er weer niet van in.

TabCinema : NiftySplit

maandag 16 juni 2008 23:24

Acties:

BramT

Rule #1

Bozozo schreef op maandag 16 juni 2008 @ 22:17:
Met javascript filteren is onzinnig, omdat je nooit kunt vertrouwen op informatie die naar de server wordt gestuurd.

What he said.

Wat je hier probeert te doen moet je gewoon niet willen. Ook al ben je de enige gebruiker, dit gaat je op korte of lange termijn ernstig hoofdpijn geven.

En als je toch moet: een reguliere expressie doet het zo voor je (voel je de hoofdpijn al komen?

).

You are the all-dancing, all-singing crap of the world - Jack

dinsdag 17 juni 2008 00:54

Acties:

SchizoDuckie

Kwaak

[google=do not use regular expressions to parse html]

Stop uploading passwords to Github!

dinsdag 17 juni 2008 01:30

Acties:

Verwijderd

Zoals Bozozo zegt zou ik een filter in JS maken die aangeeft wat wel en niet mag om het gebruiksgemak te verhogen en de uiteindelijke feitelijke controle serverside uitvoeren.

dinsdag 17 juni 2008 13:49

Acties:

moozzuzz

Bozozo schreef op maandag 16 juni 2008 @ 22:17:
Met javascript filteren is onzinnig, omdat je nooit kunt vertrouwen op informatie die naar de server wordt gestuurd.

Ik veronderstel dat de input van de server komt via AJAX (buzzbuzz) of wordt de pagina dynamisch opgebouwd via javascript? Of wil je een pagina na het laden opnieuw "verbeteren"?

In alle gevallen los je het best op serverside, maar clientside *kan* natuurlijk...

dinsdag 17 juni 2008 16:27

Acties:

enzoronald

Topicstarter

moozzuzz schreef op dinsdag 17 juni 2008 @ 13:49:
[...]
Ik veronderstel dat de input van de server komt via AJAX (buzzbuzz) of wordt de pagina dynamisch opgebouwd via javascript? Of wil je een pagina na het laden opnieuw "verbeteren"?

In alle gevallen los je het best op serverside, maar clientside *kan* natuurlijk...

Ik wil die laatste optie (het "verbeteren" van de pagina na het laden) en dan het liefst clientside (javascript?). De server draait trouwens op Perl. Ik heb geen idee hoe ik het voor elkaar...

woensdag 18 juni 2008 07:54

Acties:

Voutloos

Dit moet je gewoon altijd (ook) op de server doen, punt uit.

{signature}