Ответ

Maxx 23.07.2008 16:57

Я может не совсем въехал, но мне например не очень понятно, зачем вообще что то красить пр попадании в БД.
Вам не все равно в каком виде в базе лежат тэги? Красить, имхо, надо потом - при выводе в браузер.

регулярки некоторые не совсем правильные, думаю надо так:

$new[^str.match[(
	<\/?p>|
	<\/?i>|
	<\/?b>|
	<\/?u>|
	<\/?strong>|
	<\/?em>|
	<\/?sub>|
	<\/?sup>|
	<br(?:\s*\/)?>|
	<\/?a(?:\s+[^^>]*)?>|
	<\/?img(?:\s+[^^>]*)?>|
	^$)][gx]{$match.1}]
]

Мишин вариант чуток нехорош тем, что пропускает атрибуты у всех тегов, тогда как, если я правильно понял они разрешены только у a и img. Хотя и ваш вариант будет пропускать как минимум такое

<a href='#' onClick='alert('пшолн$х')'>Самый крутой сайт</a>

т.е. если разрешаете ссылки - обрабатывайте еще и атрибуты, чтобы можно было только href='...' и alt='...' например.

regexp удаление всех тегов, кроме разрешенных, StopDesign 23.07.2008 15:53 / 23.07.2008 15:57
- Ответ, Misha v.3 [M] 23.07.2008 16:08 / 23.07.2008 16:08
  - Ответ, StopDesign 23.07.2008 16:34 / 23.07.2008 16:38
    - Ответ, Maxx [M] 23.07.2008 16:57
      - поправка, StopDesign 23.07.2008 17:44 / 23.07.2008 17:49
        Ответ, Maxx [M] 23.07.2008 18:41
        Ответ, StopDesign 23.07.2008 19:08
      - Ответ, Misha v.3 [M] 23.07.2008 17:34
        Ответ, Maxx [M] 23.07.2008 19:00 / 23.07.2008 19:01
        Ответ, StopDesign 23.07.2008 17:54 / 23.07.2008 17:54
        Ответ, Misha v.3 [M] 24.07.2008 12:36
        Re: на сколько помню слеш / в парсере можно не экранировать\/ (-), Spearance 24.07.2008 12:18

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум