http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430960"Да и вообще, я бы лучше сделал список допустимых html тегов. А еще надо проверять, чтобы "они были закрыты -...преобразование перед выводомMon, 12 Apr 2010 01:03:32 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430947Да, только я не просек тот момент, когда этот самый html-код захотели от пользователя брать. Если автор собрался получать прямой...преобразование перед выводомSun, 11 Apr 2010 22:19:27 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430936Если уж такое делать, то можно и без регулярок - strpos() или strstr() да и все =) Только если это...преобразование перед выводомSun, 11 Apr 2010 21:43:36 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430930НУ раз я все правильно понял то проверяйте присутствует ли "script и выводите просьбу убрать весь яваскрипт. Сделать можно примерно...преобразование перед выводомSun, 11 Apr 2010 20:05:42 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430924ну дапреобразование перед выводомSun, 11 Apr 2010 19:18:07 +0300Bvzhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430923ну дак тут он и не исполняеться а выводиться как есть. А как я понял автору темы нужно чтобы html...преобразование перед выводомSun, 11 Apr 2010 19:15:13 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430921а как фильтровать?преобразование перед выводомSun, 11 Apr 2010 18:46:36 +0300Bvzhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430919вот тут рядышком есть раздел по HTML, Джаваскрипту и CSS. Скажите, пожалуйста, Если бы на этом форуме была установлена регулярка,...преобразование перед выводомSun, 11 Apr 2010 18:35:18 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430908"а как фильтровать яваскрипт? регулярку составтепреобразование перед выводомSun, 11 Apr 2010 17:39:17 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430900Если Вы не будете выводить вредноносный код в поток html - его там не будет. Но панацеи от этого нет.преобразование перед выводомSun, 11 Apr 2010 17:15:10 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430894"В плане безопасности стоит опасаться внедрения како-го либо програмного кода, который выполняеться браузером, например яваскрипта, поэтому фильтруйте данные при приеме...преобразование перед выводомSun, 11 Apr 2010 16:11:14 +0300Bvzhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430892В плане безопасности стоит опасаться внедрения како-го либо програмного кода, который выполняеться браузером, например яваскрипта, поэтому фильтруйте данные при приеме...преобразование перед выводомSun, 11 Apr 2010 15:56:05 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430891)))) я имею ввиду если в html коде есть вредоносный кодпреобразование перед выводомSun, 11 Apr 2010 15:50:01 +0300Bvzhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430871какой вопрос? Хотя по вопросам безопасности, очевидно стоит обращаться не сюда, а в СовБез ООН. Ну или в спортлото, на...преобразование перед выводомSun, 11 Apr 2010 13:35:31 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430850а как же вопрос безопасности?преобразование перед выводомSun, 11 Apr 2010 12:45:51 +0300Bvzhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430838если Вы html-код выводите в поток html-кода, естественно, никаких преобразований делать не нужно. Поймите, тут важно не то, из базы...преобразование перед выводомSun, 11 Apr 2010 12:15:33 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430828а если html код?преобразование перед выводомSun, 11 Apr 2010 11:55:38 +0300Bvzhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430821nl2br(htmlspecialchars()) конечно, если это обычный плоский текст (а не html-код)преобразование перед выводомSun, 11 Apr 2010 11:49:10 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73193#post430820а какой функцией преобразовывать текст взятый из БД перед выводом в окне браузерапреобразование перед выводомSun, 11 Apr 2010 11:47:51 +0300Bvz