Ответ

StopDesign 23.07.2008 16:34 / 23.07.2008 16:38

дык с какого перепугу при помещении в БД "грязных" '<' и '>' они будут преобразованы в html сущности?

Не знаю даже... Но в базу попадает вот это:

&lt;hr&gt;<br/><b>WOW!</b><br/><img src="asdfsd"><br/><em>something&gt;

Все нужные теги остались тегами, все ненужные - преобразованы. Я думал, всё, что попадает в запрос к БД, помечается как sql...

Сначала как раз и попробовал красить разрешенные теги as-is. Ничего не получилось, почему-то... Сейчас еще раз попробую. Согласен, что так лучше.

Заработало так:

$str[^taint[html][$str]]
# перенос строки в <br/>
$str[^str.match[\n][g]{<br/>}]
# оставить только разрешенные тэги
$new[^str.match[(
	<\/?p>|
	<\/?i>|
	<\/?b>|
	<\/?u>|
	<\/?strong>|
	<\/?em>|
	<\/?sub>|
	<\/?sup>|
	<br\s?\/?>|
	<a\s+[^^><]*?>|
	<img\s+[^^><]*?>|
	^$)][gx]{^taint[as-is][$match.1]}]

$new

regexp удаление всех тегов, кроме разрешенных, StopDesign 23.07.2008 15:53 / 23.07.2008 15:57
- Ответ, Misha v.3 [M] 23.07.2008 16:08 / 23.07.2008 16:08
  - Ответ, StopDesign 23.07.2008 16:34 / 23.07.2008 16:38
    - Ответ, Maxx [M] 23.07.2008 16:57
      - поправка, StopDesign 23.07.2008 17:44 / 23.07.2008 17:49
        Ответ, Maxx [M] 23.07.2008 18:41
        Ответ, StopDesign 23.07.2008 19:08
      - Ответ, Misha v.3 [M] 23.07.2008 17:34
        Ответ, Maxx [M] 23.07.2008 19:00 / 23.07.2008 19:01
        Ответ, StopDesign 23.07.2008 17:54 / 23.07.2008 17:54
        Ответ, Misha v.3 [M] 24.07.2008 12:36
        Re: на сколько помню слеш / в парсере можно не экранировать\/ (-), Spearance 24.07.2008 12:18

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум