Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: BB codes и htmlspecialchars

следующая тема
 
 автор: SnooPI   (11.03.2007 в 11:53)   письмо автору
  
 

Есть у меня бб коды..

<?php
        $content preg_replace("#\\n#si""<br />"$content);
         $content preg_replace("#\[b\](.*?)\[/b\]#si""<span style=\"font-weight:bold\">\\1</span>",$content);
        $content preg_replace("#\[i\](.*?)\[/i\]#si""<span style=\"font-style:italic\">\\1</span>"$content);
        $content preg_replace("#\[u\](.*?)\[/U\]#si""<span style=\"text-decoration:underline\">\\1</span>"$content);
        $content preg_replace("#\[s\](.*?)\[/s\]#si""<s>\\1</s>"$content);
         $content preg_replace("#\[php\](.*)\[\/php\]#sie"'highlight_string(html_entity_decode("\\1"), true)'$content);
        $content preg_replace("#\[google\](.*?)\[/google\]#si""<a href=\"http://www.google.com/search?q=\\1\" target=\"_blank\"><span style=\"font-weight:bold; color:#575CCA\">&equiv;Google&equiv;</span></a>"$content);
        $content preg_replace("#\[img\]((http|ftp|https|ftps)://)([^ \?&=\#\"\n\r\t<]*?(\.(jpg|jpeg|gif|png)))\[/img\]#sie""'<img src=\"\\1' . str_replace(' ', '%20', '\\3') . '\" width=\"500\" />'"$content);
        $content preg_replace("#\[url=(.*?)\](.*?)\[/url\]#si""<a target=\"_blank\" title=\"\\2\" href=\"\\1\">\\2</a>"$content);
        $content preg_replace("#\[url\](.*?)\[/url\]#si""<a target=\"_blank\" title=\"\\1\" href=\"\\1\">\\1</a>"$content);
        $content preg_replace("#\[color=(\#[0-9A-F]{6}|[a-z\-]+)\](.*?)\[/color\]#si""<font style=\"color:\\1\">\\2</font>"$content);
?>

И есть вывод сообщений

<?php
echo htmlspecialchars($content);
?>

Но при хтмлспешиалчрас не работают бб коды, если убрать хтмлспешлчарс, то работают, но можно сделать xss!!
Как решить такую проблему?

   
 
 автор: simsalabim   (11.03.2007 в 12:17)   письмо автору
  
   для: SnooPI   (11.03.2007 в 11:53)
 

а ты дополнительные параметры в htmlspecialchars задай и разреши выводить []

   
 
 автор: simsalabim   (11.03.2007 в 12:43)   письмо автору
  
   для: simsalabim   (11.03.2007 в 12:17)
 

http://www.php.net/manual/ru/function.htmlspecialchars.php

вообще странно что у тебя это блочит вывод квадратных скобок, в описании такого нетути...

   
 
 автор: cheops   (11.03.2007 в 15:03)   письмо автору
  
   для: SnooPI   (11.03.2007 в 11:53)
 

Очень просто, сначала обработайте текст функцией htmlspecialchars(), затем преобразуйте bbCode.

   
 
 автор: SnooPI   (11.03.2007 в 15:18)   письмо автору
  
   для: cheops   (11.03.2007 в 15:03)
 

Спасибо cheops :)

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования