|
|
|
| Ни по яндексу не по поиску по форумам ничего найти не удалось кроме того что на что заменять. Прошу помочь с реализацией выражения, ибо могу накуралесить так что понаделую дыр в безопасности.
чот собственно что было
[flash=500,500,http://cards2-static.yandex.net/external.swf?cardHASH=5e7191c506f686919c692ae134eb823b.3200]
|
А вот что должно появиться:
<!--Flash-->
<OBJECT CLASSID='clsid:D27CDB6E-AE6D-11cf-96B8-444553540000' WIDTH='500' HEIGHT='500'>
<PARAM NAME='MOVIE' VALUE='http://cards2-static.yandex.net/external.swf?cardHASH=5e7191c506f686919c692ae134eb823b.3200'>
<PARAM NAME='PLAY' VALUE='TRUE'>
<PARAM NAME='LOOP' VALUE='TRUE'>
<PARAM NAME='QUALITY' VALUE='HIGH'>
<PARAM NAME='allowscriptaccess' VALUE='never'>
<EMBED AllowScriptAccess='never' SRC='http://cards2-static.yandex.net/external.swf?cardHASH=5e7191c506f686919c692ae134eb823b.3200' WIDTH='500' HEIGHT='500' PLAY='TRUE' LOOP='TRUE' QUALITY='HIGH'></EMBED>
</OBJECT>
<!--End Flash-->
|
Ну собственно нужно как-то это безопасно прожевать, вот как ещё прожевать 500,500,урл я тоже не понял. По идее что-то типа explode но не уверен. Вообщем прошу вашей помощи.
Заранее спасибо. | |
|
|
|
|
|
|
|
для: Proger
(30.11.2008 в 03:26)
| |
<?php
$txt = '....
...............
[flash=500,500,http://cards2-static.yandex.net/external.swf?c]
..............';
echo $txt = preg_replace('#\[flash=(\d+),(\d{1,4}),(http://[\.\-0-9a-z]{5.32}/[/\?=\.\-0-9a-z]+)\]#i',
' <!--Flash-->
<OBJECT CLASSID="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"
WIDTH="$1" HEIGHT="$2">
<PARAM NAME="MOVIE" VALUE="$3">........
.................
.....
|
Здесь наверное может быть толлько угроза того что напихают кавычек и тегов в этот bb-тэг,
и испортят весь дизайн , и javascript ;)
А flash она вроде на стороне клиента может только натворить чего-нибудь,
(не разу не смотрел такое в браузере :) после того как заметил пару рекламм
, выключил навсегда ).
Там где цифры попроще буддет выявить подходящесть
, неясно только могут-ли быть пробелы после запятых или вокруг запятых и =.
с адресом - всё зависит от того насколько тщательно хотите его проверять,
просто избежать добавленных опасных < ' " >, можно и примерно таким как в примере.
А если хотите ограничить длинны возможных подстрок, проверить похож-ли введённый адрес на настоящий или
вообще проверить на валидность , то всё будет ещё объёмнее и медленнее.
Насчёт оконцовки ............swf?cardHASH=5e7191c506f686919c692ae134eb823b.3200
, совсем не понимаю бывает-ли всегда с такими GET-параметрами, или бывает всегда но с разными , или ....
я бы совсем это отрезал ;)
//съедает в коде символ ' в начале строки замены | |
|
|
|