Hur gör jag på min 'skriv inlägg' sida så att man BARA kan använda <bold> <i> <u> <a href> , och om någon annan tag upptäcks ska d komma upp en alertbox

har sökt i forumet, men får inte fram ngt riktigt svar/kod

Du kan ju göra så att du tillåter alla andra taggar, fast att dom skrivs ut som läsbara och inte som html kod.

<code>
<%
Str = Request.Form()

Str = Replace(Str,"<","&lt;")
Str = Replace(Str,">","&gt;")

Str = Replace(Str,"&lt;bold&gt;","<bold>")
Str = Replace(Str,"&lt;i&gt;","<i>")
Str = Replace(Str,"&lt;u&gt;","<u>")
%>
</code>

<code>
<form name="form1" method="post" action="skriv.asp?do=add">
<tr>
<td width="15%" valign="top">Namn:</td>
<td width="85%" valign="top">
<input type="text" name="namn" class=area2 size="20">
</td>
</tr>
<tr>
<td width="15%" valign="top">Datum / Tid:</td>
<td width="85%" valign="top">
<input type="text" name="datum" class=area value="<%=FormatDateTime(now(),vbshortdate)%> @ <% =FormatDateTime(Now(), 4) %>" size="30" readonly>
</td>
</tr>
<tr>
<td width="15%" valign="top">Meddelande:</td>
<td width="85%">
<textarea name="meddelande" class="area2" style="overflow:hidden" cols="50" rows="6"></textarea>
</td>
</tr>
<tr>
<td width="15%">&nbsp;</td>
<td width="85%">
<input type="submit" name="Submit" value="Skicka" class=area2>
</td>
</tr>
</form>
</table>
<%
If Request.QueryString("do") = "add" Then
%>
<%
If request.form("namn") = "" OR request.form("datum") = "" OR request.form("meddelande")= "" then
response.Write("<font face='Verdana, Arial, Helvetica, sans-serif' size='1' color='#ff0000'><b>Du måste skriva något i båda fälten!</b></font>")
Else

Set MinCon = Server.CreateObject("ADODB.Connection")
Set rs = Server.CreateObject("ADODB.RecordSet")

MinCon.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data source=" & Server.MapPath("db/frexuz.mdb")
SQL = "SELECT * From gb"
rs.Open SQL, MinCon, 1, 2

rs.AddNew
rs("namn") = Request.Form("namn")
rs("datum") = Request.Form("datum")
rs("meddelande") = Request.Form("meddelande")
rs.Update
rs.Close

Response.Write "<script language=""Javascript"">alert('Ditt inlägg är nu inskrivet.');window.location='inlagg.asp';</script>"

End IF
End if
%>
</code>
------------------------------------

här e min kod
skulle nån kunna lägga in koden rätt... får itne det att funka
rs("meddelande") jag vill förhindra tags i

<code>
<form name="form1" method="post" action="skriv.asp?do=add">
<tr>
<td width="15%" valign="top">Namn:</td>
<td width="85%" valign="top">
<input type="text" name="namn" class=area2 size="20">
</td>
</tr>
<tr>
<td width="15%" valign="top">Datum / Tid:</td>
<td width="85%" valign="top">
<input type="text" name="datum" class=area value="<%=FormatDateTime(now(),vbshortdate)%> @ <% =FormatDateTime(Now(), 4) %>" size="30" readonly>
</td>
</tr>
<tr>
<td width="15%" valign="top">Meddelande:</td>
<td width="85%">
<textarea name="meddelande" class="area2" style="overflow:hidden" cols="50" rows="6"></textarea>
</td>
</tr>
<tr>
<td width="15%">&nbsp;</td>
<td width="85%">
<input type="submit" name="Submit" value="Skicka" class=area2>
</td>
</tr>
</form>
</table>
<%
If Request.QueryString("do") = "add" Then
%>
<%
If request.form("namn") = "" OR request.form("datum") = "" OR request.form("meddelande")= "" then
response.Write("<font face='Verdana, Arial, Helvetica, sans-serif' size='1' color='#ff0000'>Du måste skriva något i båda fälten!</font>")
Else

Set MinCon = Server.CreateObject("ADODB.Connection")
Set rs = Server.CreateObject("ADODB.RecordSet")

MinCon.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data source=" & Server.MapPath("db/frexuz.mdb")
SQL = "SELECT * From gb"
rs.Open SQL, MinCon, 1, 2

Meddelande = Request.Form("meddelande")
Meddelande = Replace(Meddelande,"<","&lt;")
Meddelande = Replace(Meddelande,">","&gt;")
Meddelande = Replace(Meddelande,"&lt;bold&gt;","<bold>")
Meddelande = Replace(Meddelande,"&lt;i&gt;","<i>")
Meddelande = Replace(Meddelande,"&lt;u&gt;","<u>")

rs.AddNew
rs("namn") = Request.Form("namn")
rs("datum") = Request.Form("datum")
rs("meddelande") = Meddelande
rs.Update
rs.Close

Response.Write "<script language=""Javascript"">alert('Ditt inlägg är nu inskrivet.');window.location='inlagg.asp';</script>"

End IF
End if
%>
</code>

nu när jag buggtestade o provade med:

<table>
<tr>
<td bgcolor="#ffffff">
hej
</td>
</tr>
</table>

så skrevs allt detta ut som text i databasen
jag vill föhindra det

gärna redan innan man lägger in det i databasen
eller på ngt sätt bara kommer ut "hej"