Hola a todos.
Hace algunas horas se me pregunto cualera la forma de resolver el problema de cuando uno coloca en un foro la palabra link esta aparecia como
_link_. Pues bien, esta no es la unica palabra que resulta así despues de haberla escrito...!
Resulta que los foros poseen un sistema de protección contra taques XSS o hacks, si no me equivoco, en los foros en ingles se da la resolución a este problema.
Lo que sigue a continuación es la copia fiel y exacta de el post traducido por mi desde el foro en lenguaje ingles.
Post Original
Ahora bien, segun esto la causa de todo este embrollo se da en el archivo
class.fireboard.php, en el debemos buscar alrededor de la linea 650, en la que encontraremos este código:
// now the only remaining whitespace attacks are \t, _CRLF_, and \r
$ra1 = Array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
Ok, segun ellos, esta e sla causa que al colocar alguna de estas palabras, nos aparezcan bajo este formato
_la palabra_. Pues bien debemos borrar todo eso y debe quedar luego así:
// now the only remaining whitespace attacks are \t, _CRLF_, and \r
$ra1 = Array('javascript');
La otra solución se obtiene alrededor de la linea 1061, donde buscaremos la siguiente sentencia:
function fbReturnDashed (&$string, $key) {
$string = "_".$string."_";
}
Si se fijan posee los
underscore (_) que deseamos eliminar pues bien al modificar esto no quedará esto como resultado:
function fbReturnDashed (&$string, $key) {
$string = "".$string."";
}
Y eso es todo amigos, ahora al colocar alguna de estas palabras no saldra la linea baja (_)
Hasta luego.
Favoured: 0
