Augusta ha scritto:ragazzi, conoscete una MOD che impedisca di postare sotto un certo numero di parole o linee o battute, insomma sono stufa di un forumista che scrive cose tipo:
"già proprio così"
e ci fa un post...!
Silver Surfer ha scritto:Si ma io le avrei già risposto!
Stoker ha scritto:Hello,
I am very sorry to inform you that we may have been providing insecure code!
The problem is when {TEXT} is used in the html tags.
Just like this:
- Codice: Seleziona tutto
<div style="{TEXT1}">{TEXT2}</div>
Instead of using {TEXT} we should use {SIMPLETEXT} or {IDENTIFIER}
Then it would be safe.
Please check all your bbcodes.
Sorry for the inconvenience.
<tag>{TEXT}</tag>
<tag ... {TEXT} ...></tag>
{TEXT} Qualsiasi testo, anche con caratteri stranieri, numeri, ecc…: non usare questo segnaposto nei tag HTML. In alternativa usa IDENTIFIER o SIMPLETEXT.
Silver Surfer ha scritto:mi spiego meglio io
- Codice: Seleziona tutto
<tag>{TEXT}</tag>
è corretto
- Codice: Seleziona tutto
<tag ... {TEXT} ...></tag>
è sbagliato e pericoloso perchè usato come attributo
e nel PCA è pure specificato{TEXT} Qualsiasi testo, anche con caratteri stranieri, numeri, ecc…: non usare questo segnaposto nei tag HTML. In alternativa usa IDENTIFIER o SIMPLETEXT.
[wideyoutube][/wideyoutube]
[wideyoutube]5UnW8ZTIxds[/wideyoutube]
Visitano il forum: Nessuno e 2 ospiti