Hallå!

Gör en liten community där alla användare har en egen presentation. Vill tillåta HTML, men spärra javascript, asp och liknande.

Ersätter därför orden "script", "<%", "%>" och "<!--#include" med ordet FORBIDDEN.


Vilka mer ord borde jag "spärra"? Nån som kan tipsa för att det ska bli så säkert som möjligt?


Tack på förhand!

Mvh
Teodor Linder

Laddade upp denna funktion [Ersätt farliga texter i tex QueryString]
Kanske hjälper dig en bit på vägen

"<%", "%>" och "<!--#include" behöver du inte ersätta eftersom dessa exetueras innan ASP koden.
Om du då matar ut presentationen från ett Recordset så kan det inte göra något.