Ну это он красиво не поддерживается

G_Z 19.10.2004 19:31

Но ведь возможность выполнить его есть.

пока жду "patch -u".

Патч с большим бы удовольствием выслал, кабы я С знал и в исходниках разбирался :)...

taint ничего в строке не заменяет, он только помечает фрагменты.
при HTTP запросе данные делаются внутри ещё раз taint, поэтому предыдущие taint игнорируются.

Это проясняет и второй прецедент.

Имеется модуль комментариев, что-то типа новороченой гостевой.
Вывод идёт в xml, с последующей трансформацией.

Этапы обработки сообщений:
1. Делаем ^taint[xml] с пост-данными.
2. Производим типографику/обработку псевдотэгов.
3. Пишем в базу.
4. При выводе делаем ^intaint{}.

Так вот видимо комбинация двух taint'ов (один мой xml, второй неявный sql при записи в бд) даёт такие интересные результаты:
Если использовать первый ^taint[xml], то содержимое поста, к примеру "\" не эскейпится при записи в базу – имеем sql ошибку.
Если принудительно делать ^taint[sql] перед заносом в бд, то в тело сообщения пролазят тэги – имеем xml ошибку.
Или наоборот...
Спасаюсь ручным реплейсом.

Как быть в этой ситуации?...
«По уму» ли трюк с xdoc’ом?

---