Ответ
Misha v.3 23.07.2008 16:08
/ 23.07.2008 16:08
превращение скобок в html-сущности
дык с какого перепугу при помещении в БД "грязных" '<' и '>' они будут преобразованы в html сущности?
- \n в <br /> лучше менять replace-ом
- по моему вы выбрали неправильный подход в случае с тайнтингом: "модифицировать всё кроме ...". представьте, что завтра вы решите таки что-то добавить ДО вашего преобразования? своим taint[html] вы прибьёте все сделанные ранее расскраски. считаю что правильнее искать разрешённые и именно их красить в as-is. если надо -- предварительно всё покрасить грязным.
т.е. что-то типа:
.match.[(</?(?:p|i|b|u|strong|em|sup|sub|br|a|img)(?:\s[^^>]*)?>)][g]{^taint[as-is][$match.1]}
- regexp удаление всех тегов, кроме разрешенных, StopDesign 23.07.2008 15:53 / 23.07.2008 15:57
- Ответ, Misha v.3 [M] 23.07.2008 16:08 / 23.07.2008 16:08
- Ответ, StopDesign 23.07.2008 16:34 / 23.07.2008 16:38
- Ответ, Maxx [M] 23.07.2008 16:57
- поправка, StopDesign 23.07.2008 17:44 / 23.07.2008 17:49
- Ответ, Maxx [M] 23.07.2008 18:41
- Ответ, StopDesign 23.07.2008 19:08
- Ответ, Misha v.3 [M] 23.07.2008 17:34
- Ответ, Maxx [M] 23.07.2008 19:00 / 23.07.2008 19:01
- Ответ, StopDesign 23.07.2008 17:54 / 23.07.2008 17:54
