прочистка пользовательского ввода

Александр Петросян (PAF) 11.11.2003 11:59 / 11.11.2003 12:00

почему, собственно, вы ополчились на <i>.
мало ли что пользователь там имел в виду.
возможно, он писал формулу.
a < b
или рисовал буквами что-то
вася << петя

это буквы, и parser, по-умолчанию, делает всё, чтобы эти буквы показались в браузере ровно так, как их ввёл пользователь.
[ещё, возможно, tainted пробел стоило бы считать чем-то хитрым, но уже поздно менять :)]

как теперь ясно, вы, вот этим примером:
http://www.parser.ru/forum/?id=22989
хотели показать «если бы пользователь ввёл такой код, то я бы хотел увидеть то-то».
если бы такой код был ввёдён пользователем, то результат был бы совсем другой, чем я привёл тут:
http://www.parser.ru/forum/?id=22990
в браузере было бы видно это:

12<i>15</i>3
345

view|source был бы таким:

12&lt;i&gt;15&lt;/i&gt;3<br>345<br>

т.е. ровно то, что вы хотели. правильно?

опять про tiant. Help!, Анубис 10.11.2003 12:31 / 10.11.2003 12:36
- Попробуй просто вот так, sly 10.11.2003 14:02
  - если самим лень читать доку, не вводите в заблуждение других., Misha v.3 [M] 10.11.2003 14:15
    - Рискну поспорить, sly 10.11.2003 16:02
      - несоответствие терминов, Misha v.3 [M] 10.11.2003 16:41
      - Плохо читали..., Sumo [M] 10.11.2003 16:06 / 10.11.2003 16:08
        Убедительно..., sly 10.11.2003 16:17
        taint никаких преобразований не делает..., Sumo [M] 10.11.2003 16:21
        Вот теперь понятно, sly 10.11.2003 16:28
        почитайте примеры., Misha v.3 [M] 10.11.2003 16:35
- Ответ, Oleg 10.11.2003 13:11
  - Re: ^untaint[^messages.body.replace[$repl]], Анубис 10.11.2003 13:51
    - Что вы предлагаете? (-), Oleg 10.11.2003 14:03
      - Ответ, Анубис 10.11.2003 14:20
        Всё, что приходит и вне, в частности из БД помечечается как грязный код (-), Oleg 10.11.2003 14:25
        неужели никакого хитромудрия не придумать?, Анубис 10.11.2003 14:40
        Ну почему же сразу оставили, Oleg 10.11.2003 16:13
        Ответ, Анубис 10.11.2003 16:21
        Ответ, Oleg 10.11.2003 18:09
        возникло недопонимание :), Анубис 11.11.2003 08:47
        См. ссылку №3, Oleg 11.11.2003 10:22
        Ответ, Анубис 11.11.2003 10:31
        Дополнение, Oleg 10.11.2003 18:18
        вы сами создали себе проблемы., Misha v.3 [M] 10.11.2003 15:22
        код проверил, ничего лишнего :(((, Анубис 10.11.2003 16:18
        не верю. возможно в auto.p. в данный replace как раз taint нужен. побробности в FAQ (-), Misha v.3 [M] 10.11.2003 16:32
        все проверено, проблемы не решились :( pls help!, Анубис 11.11.2003 10:20
        по моему вы дурачте всем голову., Misha v.3 [M] 11.11.2003 10:30 / 11.11.2003 10:32
        Ответ, Анубис 11.11.2003 10:35
        Если вы примените мой совет из..., Misha v.3 [M] 11.11.2003 10:54
        не вопрос веры, Александр Петросян (PAF) [M] 11.11.2003 10:46
        вот упрощенный пример проблемы, Анубис 11.11.2003 11:00
        «ни одной цифры курсивом», Александр Петросян (PAF) [M] 11.11.2003 11:15
        очень странно, Анубис 11.11.2003 11:22 / 11.11.2003 11:23
        я привёл view source. на экране, конечно это и есть, Александр Петросян (PAF) [M] 11.11.2003 11:28 / 11.11.2003 11:28
        Ответ, Анубис 11.11.2003 11:51
        как из кода стереть теги, Александр Петросян (PAF) [M] 11.11.2003 12:02 / 11.11.2003 12:02
        прочистка пользовательского ввода, Александр Петросян (PAF) [M] 11.11.2003 11:59 / 11.11.2003 12:00
        я конечно понимаю, что всех запарил, но..., Анубис 11.11.2003 13:09
        ошибка не воспроизводится, Александр Петросян (PAF) [M] 11.11.2003 13:27
        Ответ, Анубис 11.11.2003 14:46
        чистый эксперимент, Александр Петросян (PAF) [M] 11.11.2003 16:02 / 11.11.2003 16:02
        увы...тот же результат, Анубис 11.11.2003 16:47
        3.0.7: bug подтверждаю, в 3.0.8 был уже какое-то время, как исправлен, Александр Петросян (PAF) [M] 11.11.2003 17:02
        в 3.0.8 у меня не заработал. все получилось только с последней версией, Анубис 12.11.2003 10:22
        Ураааа!!, Анубис 11.11.2003 12:08
        о стирании ненужного, Александр Петросян (PAF) [M] 11.11.2003 13:29
  - Ошибся в untaint скобки другие { ... }, Oleg 10.11.2003 13:14
    - использовать тут taint — ужасный совет, показывающий, что совершенно нет понимания что делает ^taint[as-is][...] (-), Misha v.3 [M] 10.11.2003 13:23 / 10.11.2003 13:56
      - У меня похожий вопрос, sly 10.11.2003 14:05
      - Сорьки, перечитал доку., Oleg 10.11.2003 14:01
        taint != untaint и никогда это не было одним и тем-же. см. доку и примеры. (-), Misha v.3 [M] 10.11.2003 14:16
        А я о чём taint != untaint, Oleg 10.11.2003 14:23
        Так понятнее, sly 10.11.2003 14:09

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум