Форум Регулярные Выражения

Неправильно по двум причинам... ну скажем по полутора:)

[ code]    первый блок [ /code] [ code]    второй блок    [ url]xss[ /url]    <a href=xss>воть</a> [ /code]

в этом случае у вас будут захвачены только крайние теги. надо использовать не (*.), а (.*?)

ну и вторая причина, что xss во втором блоке все равно сработает (в том случае, если теги url будут парсится после code). Ну и заменить только кавычки - недостаточно.

Почему неправильно. Объясните пожалуйста? Я имею ввиду в целях безопасности, код внутри [code] будет заменять html теги и xss не пройдёт

Нет. Неправильно.
Правда, я не очень понял мы о ссылках говорим или уже нет?

А если вот так?Правильно?

$text=preg_replace("#\[code\](.*)\[\/code\]#i",htmlspecialchars("\\1",ENT_QUOTES),$text);

или так

$text=preg_replace("#\[code\](.*)\[\/code\]#si","htmlspecialchars('$1',ENT_QUOTES)",$text);

ну например так:

<? $text=preg_replace('#(\[url\].*?)script:(.*?\[/url\])#si', '$1 script:$2', $text);

может кто-нить покажет на примере? :))) а то я не особо силен в рег. выражениях :)))
если можно...

>Думаю, Вы не много потеряете пользователей, если запретите им вводить относительные ссылки :)
Меня потеряете:)
Вас, например, не раздражает, когда зайдя на форум softtime.ru и кликнув по какой-нибудь ссылке, вы оказываетесь на www.sofftime.ru и хлоп - вместо "Привет, kasmanaft!" наверху "Привет, пользователь!"?
Меня вот чрезвычайно раздражает. Поэтому стараюсь ставить относительные ссылки где это возможно.

Думаю, Вы не много потеряете пользователей, если запретите им вводить относительные ссылки :)

>> в том числе и начинаться с javascript
Может быть еще код распарсить да проанализировать - опасный он или нет :))

ссылки могут быть и относительными. в том числе и начинаться с javascript. Это случай совсем фантастический, но теоретически возможный:)

Заменять не всё подряд, а только то, что начинается с "http://" (ftp, https, итдитп)