Ответ

TLoD,Snake 07.12.2006 15:09

дополнение: похоже вы хотите чтобы парсер выполнил преобразование "грязные данные" -> html, а потом полученный результат преобразовал в sql. если так - то tainting вам не поможет, такого парсер не умеет.

Именно это и было нужно. Жаль, значит придется делать замены вручную. А то я уже безрезультатно попробовал и такую схему
[code]
$all_code[clear code ^taint[html][$tainted]]
^void:sql{INSERT INTO ... (...) VALUES (^taint[sql][^untaint{$all_code}])}
[code]

Вопрос по ^taint, TLoD,Snake 06.12.2006 18:47
- Ответ, Misha v.3 [M] 06.12.2006 19:18
  - Ответ, TLoD,Snake 06.12.2006 21:00
    - Ответ, Misha v.3 [M] 06.12.2006 21:12 / 06.12.2006 21:55
      - Ответ, TLoD,Snake 07.12.2006 15:09
        вы попробовали сделать бред, Misha v.3 [M] 07.12.2006 16:57
        Иногда избыточность нужна, TLoD,Snake 07.12.2006 19:37
        Ответ, Misha v.3 [M] 07.12.2006 19:46

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум