Как парсеру запретить исполнять свой код, НО разрешить html? Помогите!!!

crypto 01.02.2006 19:46

Как ни крутил taint untaint'ы тут вроде не спасают.
Имеется код на парсер с html-ем вперемешку.
Задача:
На определенном известном мне участке(куске) кода запретить исполнение
кода на парсер-е, но разрешить вывод html-тэгов, вся область кода лежит в одном файле, например code.p,

Условие:
Ручная или автоматическая подрезка символом ^ - не приемлима.

Зачем мне это надо:
Получаемый монолитный файл code.p генерится и выстраивается из опасных и неопасных блоков.

В опасных блоках я буду выводить на экран только html-тэги, но не хочу допустить исполнения куска кода на parser,
в неопасных я уверен, преобразований не нужно.

Что то типа одинарных кавычек на Perl:

$var="Perl";
print '<b>$var</b>';

выдаст:
$var

А на Парсер-е такого нет и не получается, навереное хотел бы как-то так:

# Опасный кусок пишится в code.p как-то так
^only-html{
  <b>Bla-bla</b>
   $var[это опасный код на парсере]
  <i>Bla-bla</b>
} 
# Неопасный кусок пишится в code.p как есть, то есть
$var2[это НЕ опасный код на парсер]

---