дополнение

Bobych v.3 02.02.2004 16:50

Про "позволите посетителям писать html" - я юзаю BBCODE, так что преобразовываю строку ДО отслылки.
Поэтому, при выводе, чтоб некоторые созданные теги выводились, сделал так:

$vyvod[^news.body.match[\n][g]{<br />}]
^untaint[as-is]{$vyvod}

taint/untaint - интересный пример, Bobych v.3 02.02.2004 04:14 / 02.02.2004 04:18
- плохой пример, не стОит следовать ему..., Misha v.3 [M] 02.02.2004 12:04
  - дополнение, Bobych v.3 02.02.2004 16:50
    - зачем?!, Misha v.3 [M] 02.02.2004 17:39
      - убрал все преобразования до записи в базу вообще, сделал так, но..., Bobych v.3 02.02.2004 18:28
        а теперь перечитайте ещё раз и замените ^untaint[html]{$var} на $var (-), Misha v.3 [M] 02.02.2004 18:53
        да. но с ^untaint[html]{$var} было нагляднее, что выведет. (-), Bobych v.3 02.02.2004 19:33
  - А что делать с ' в посте? его же ДО надо исправлять, а не после... match'ем? (-), Bobych v.3 02.02.2004 16:30
    - Снят вопрос: taint[sql][текст] (-), Bobych v.3 02.02.2004 16:44
      - это лишнее, т.к. в запросах taint[sql] по умолчанию., Misha v.3 [M] 02.02.2004 17:37

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум