De ce nu pot fi utilizate toate emojiurile aici în postări?
Cu ce pot fi dăunătoare?

Question

De ce nu pot fi utilizate toate emojiurile aici în postări? 
Cu ce pot fi dăunătoare?

LPCTSTR · Accepted Answer

Unele includ caractere "interzise" de mecanismele de detectie ale injectiei de cod, de asta cine a facut casetele pentru postari a pus pe partea clientului o flitrare de cod si alte asemenea, oamenii au mers practic pe cea mai lenesa abordare.
De exemplu daca vrei sa scrii cod HTML, vei afla ca dupa trimiterea mesajului va fi sters gratie filtrarii inputului de la utilizator. Vorbim despre semnele mai mic sau mai mare, care sunt folosite in HTML, cu exceptia catorva cazuri de emojiuri toate sunt filtrate ori nu sunt afisate, probabil din lipsa unei implementari.

DracuIa · Answer

Nu e chiar asa, in limbajele de programare exista adnotari pentru subscrierea oricarui simbol, atat pentru semnele(tag-urile) < si > cat si orice alt simbol abstract,  sunt folsite mijloace de adnotare text, siboluri si chiar cod-ul in sine, cel mai des ghilimelele atat timp cat orice text sau cod e intre ghilimele  sau hashtag (pentru commentare) sau double-slash // sau pentru obscurare cod   pot tine  nu au efect cam pe orice limbaj.
Injectia de cod de tip xss sau vbuletin sunt invechite de cativa ani buni din cauza noilor tehnologii de frameworkk tip front-back end ca si bootstrap etc

LPCTSTR · Answer

C-o fi, ca n-o fi, sunt aici din 2017 si pare destul de vizibil efectul, nu e vorba de limbaje de programare aici, ci de algoritmul lor (al TPU) de filtrare. Implicit filtreaza semnele de mai mic/mare, lazy approach asta e, dar caracterele intra in componenta catorva emojiuri care le exclude din implementare, ma rog mai sunt si altele care nu au caractere "invalide" si nu-s, asta-i de partea TPU.

Dupa mine pare "injectie" in sensul mai literal, pui cod si siteul il citeste ca fiind valid, deci nu-l afiseaza ca text precum intentia, asta n-au vrut TPU sa lase oamenii sa faca, automat au fortat filtrarea pe partea clientului.

DracuIa · Answer

Daca pui orice cod intr-o caseta  ca si asta sau orice alta caseta de introducere text, orice introdus in ea va fi trimis ca si text, website-ul nu citeste nici un cod, pentru ca sunt sub format type="text".
Daca exista o filtrare care sa nu afiseze cod html, acea este posibila printr-o functie  php sau js  nu necesita neaparat un algoritm, ar putea fi si un plugin. 
Caractere invalide doar daca admin-ul exclude din  setarile site-ului, cpanel.
Dar forumurile de tipul asta sunt majoritatea pe baza CMS, adica nu sunt scrise de la 0 ci sunt folosesc framework-uri integrate, toate setarile sunt facute din cpanel probabil nu editate fila cu fila din fps.
Folosesc TPU din 2009,      Acum cativa ani putei pune orice caracter UTF-8/ASCI  la nume, chiar si invizibile, tin minte ca am facut un cont cu nume invizibil iar dupa o luna au scos acea functie, au lasat sa poti folosii doar carcare A-Z-0-9 fara alte caractere speciale, desii unii inca au ramas cu ele, doar au modificat la pagina de inregistrare si la setari sa nu poti folosii caractere speciale.

De ce nu pot fi utilizate toate emojiurile aici în postări? Cu ce pot fi dăunătoare?

De ce nu pot fi utilizate toate emojiurile aici în postări?
Cu ce pot fi dăunătoare?