ich habe ein kleines Problem, mit der Verwendung eines BBCodes in meinem Forum.
Und zwar handelt es sich dabei um folgenden Code.
Code: Alles auswählen
<style type="text/css">
a {text-decoration: none}
a:hover span {display: block; position: absolute; -moz-top: auto; -moz-left: auto;}
a span {display: none;}
img {border: 0px}
</style>
<a href="http://lidb.de/index.php?itemsuchen=1&name={TEXT}" target="_blank">
<img src="http://lidb.de/eqdkp_ico.php?name={TEXT}" width="24">
<span style="margin-top: -200px; margin-left: 20px">
<div><img border="0" src="http://lidb.de/eqdkp_stat.php?name={TEXT}"></div>
</span>
</a>Der BBCode, den du anlegen möchtest, scheint ein {TEXT}-Token innerhalb eines HTML-Attributs zu nutzen. Dies ist ein möglicher Angriffspunkt für Cross-Site Scripting (XSS). Verwende stattdessen, wenn möglich, die restriktiveren {SIMPLETEXT}- oder {INTTEXT}-Typen. Fahre nur fort, wenn du dich dem Risiko bewusst bist und die Verwendung von {TEXT} unvermeidbar ist.
Jetzt habe ich natürlich bedenken den Code so zu verwenden und habe schon versucht diesen abzuändern.
Allerdings funktioniert weder {SIMPLETEXT} noch {INTTEXT}, {URL} funktioniert nur stellenweise, da es in manchen URLs Leerzeichen gibt.
Nun habe ich die Hoffnung, das man mir hier vllt. etwas unter die Arme greifen kann.
Vielen Dank
Skanda...
