Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум Flash
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: BB тег flash

следующая тема
 
 автор: Proger   (30.11.2008 в 03:26)   письмо автору
  
 

Ни по яндексу не по поиску по форумам ничего найти не удалось кроме того что на что заменять. Прошу помочь с реализацией выражения, ибо могу накуралесить так что понаделую дыр в безопасности.

чот собственно что было

[flash=500,500,http://cards2-static.yandex.net/external.swf?cardHASH=5e7191c506f686919c692ae134eb823b.3200]


А вот что должно появиться:

<!--Flash-->
<OBJECT CLASSID='clsid:D27CDB6E-AE6D-11cf-96B8-444553540000' WIDTH='500' HEIGHT='500'>
<PARAM NAME='MOVIE' VALUE='http://cards2-static.yandex.net/external.swf?cardHASH=5e7191c506f686919c692ae134eb823b.3200'>
<PARAM NAME='PLAY' VALUE='TRUE'>
<PARAM NAME='LOOP' VALUE='TRUE'>
<PARAM NAME='QUALITY' VALUE='HIGH'>
<PARAM NAME='allowscriptaccess' VALUE='never'>
<EMBED AllowScriptAccess='never' SRC='http://cards2-static.yandex.net/external.swf?cardHASH=5e7191c506f686919c692ae134eb823b.3200' WIDTH='500' HEIGHT='500' PLAY='TRUE' LOOP='TRUE' QUALITY='HIGH'></EMBED>
</OBJECT>
<!--End Flash-->


Ну собственно нужно как-то это безопасно прожевать, вот как ещё прожевать 500,500,урл я тоже не понял. По идее что-то типа explode но не уверен. Вообщем прошу вашей помощи.
Заранее спасибо.

  Ответить  
 
 автор: xx77   (30.11.2008 в 19:17)   письмо автору
  
   для: Proger   (30.11.2008 в 03:26)
 

<?php 
$txt =  '....
...............
[flash=500,500,http://cards2-static.yandex.net/external.swf?c]
..............';
echo $txt preg_replace('#\[flash=(\d+),(\d{1,4}),(http://[\.\-0-9a-z]{5.32}/[/\?=\.\-0-9a-z]+)\]#i'
 ' <!--Flash--> 
<OBJECT CLASSID="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"
 WIDTH="$1" HEIGHT="$2"> 
<PARAM NAME="MOVIE" VALUE="$3">........
.................
.....


Здесь наверное может быть толлько угроза того что напихают кавычек и тегов в этот bb-тэг,
и испортят весь дизайн , и javascript ;)
А flash она вроде на стороне клиента может только натворить чего-нибудь,
(не разу не смотрел такое в браузере :) после того как заметил пару рекламм
, выключил навсегда ).

Там где цифры попроще буддет выявить подходящесть
, неясно только могут-ли быть пробелы после запятых или вокруг запятых и =.

с адресом - всё зависит от того насколько тщательно хотите его проверять,
просто избежать добавленных опасных < ' " >, можно и примерно таким как в примере.
А если хотите ограничить длинны возможных подстрок, проверить похож-ли введённый адрес на настоящий или
вообще проверить на валидность , то всё будет ещё объёмнее и медленнее.
Насчёт оконцовки ............swf?cardHASH=5e7191c506f686919c692ae134eb823b.3200
, совсем не понимаю бывает-ли всегда с такими GET-параметрами, или бывает всегда но с разными , или ....
я бы совсем это отрезал ;)

//съедает в коде символ ' в начале строки замены

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования