taint/untaint - интересный пример

Bobych v.3 02.02.2004 04:14 / 02.02.2004 04:18

Может кто скажет, что это тупо, но другого примера на это нужное каждому действие, ИМХО, просто не было.
Текстом: вводим в textarea текст, можно на нескольких строках. Переводы строк затем при выводе "видно", т.е. в одну строку они не съезжаются. А если юзверь додумается всунуть ХТМЛ - то он и выскочит в виде текста

$text[$form:body]
^if(def $text){$text[^text.match[\n][g]{<br />}]
^connect[$connect_string]{
^void:sql{insert into abcdef (body) values ('^untaint[html]{$text}')}
…сообщение добавлено. }

и получаем:
^connect[$connect_string]{ 
$news[^table::sql{select body from abcdef }] 
^if($news){ 
^news.menu{ ^untaint[as-is]{$news.body} }
          }
}

вроде не ошибся: я тут немного упростил для поста, но у меня работает ;)
Кстати, если кто знает, как упросить это (а то слишком как-то) - плиз напишите!

taint/untaint - интересный пример, Bobych v.3 02.02.2004 04:14 / 02.02.2004 04:18
- плохой пример, не стОит следовать ему..., Misha v.3 [M] 02.02.2004 12:04
  - дополнение, Bobych v.3 02.02.2004 16:50
    - зачем?!, Misha v.3 [M] 02.02.2004 17:39
      - убрал все преобразования до записи в базу вообще, сделал так, но..., Bobych v.3 02.02.2004 18:28
        а теперь перечитайте ещё раз и замените ^untaint[html]{$var} на $var (-), Misha v.3 [M] 02.02.2004 18:53
        да. но с ^untaint[html]{$var} было нагляднее, что выведет. (-), Bobych v.3 02.02.2004 19:33
  - А что делать с ' в посте? его же ДО надо исправлять, а не после... match'ем? (-), Bobych v.3 02.02.2004 16:30
    - Снят вопрос: taint[sql][текст] (-), Bobych v.3 02.02.2004 16:44
      - это лишнее, т.к. в запросах taint[sql] по умолчанию., Misha v.3 [M] 02.02.2004 17:37

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум