Ответ

Misha v.3 27.09.2006 16:50 / 27.09.2006 16:59

1. составить список разрешенных тэгов
2. для не разрешенных и не ентитей - заменять на <, >, &
3. проверять валидность разрешенных тегов (при попытке сохранения после п.2 пробовать делать xdoc::create), в случае неудачи - не сохранять результат, а показывать его в форме и требовать исправления.

разрешенные, но не закрытые теги преобразовывать в <zyx> не хорошо, т.к. когда ваш пользователь ввел <phone>111-22-33<phone> то скорее всего он просто забыл закрыть тег, но не хотел чтобы этот тег отобразился в броузере как тег. и ему надо сразу указать на его ошибку, а не заставлять его ходить на сайт и проверять что же в результате получилось (а в идеале можно показывать ему preview, например отправляя результат на сервер и получая ответ через ajax %-)).

P.S. "метатеги" - отстой %-)

Как сделать xml из творения пользователя?, abb 27.09.2006 16:08
- http://tidy.sourceforge.net/ (-), Александр Петросян (PAF) [M] 27.09.2006 22:38
  - Нереально классная штука!, abb 28.09.2006 02:48
- Ответ, Misha v.3 [M] 27.09.2006 16:50 / 27.09.2006 16:59
  - псевдотеги ф топку, верно =), abb 27.09.2006 17:34
    - а для этого почти не нужны regexpы..., Misha v.3 [M] 27.09.2006 17:54 / 27.09.2006 18:03
      - tidy то, оказывается, фарева!!, abb 28.09.2006 03:15
        tidy рулез, но я бы делал не совсем так, Misha v.3 [M] 28.09.2006 12:51 / 28.09.2006 12:51
        ну это ведь можно поправить., abb 28.09.2006 16:01
        kb: tidy | http://tidy.sourceforge.net/, Александр Петросян (PAF) [M] 29.09.2006 20:40
        Ответ, prog 17.10.2006 13:43
        возможно, есть, Александр Петросян (PAF) [M] 28.10.2006 14:55
        А первая строчка зачем?, abb 01.10.2006 01:29
        ;), Александр Петросян (PAF) [M] 28.10.2006 14:57
- Ответ, Rafael 27.09.2006 16:33
  - не.. это лажа =), abb 27.09.2006 17:38

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум