только не бейте - я с ^taint'ом

agat 22.11.2002 12:04

что-то не получается у меня с этим чудо-юдом.

В примерах, в статье про ЭТО, написано :

Вывод сообщения форума из базы данных (в базе данных НЕ хранятся теги, отвечающие за разметку документа)

@main[]
$message[^table::sql{
SELECT
title,
body
FROM
forum_message
WHERE
forum_message_id = ^form:id.int(0)
}[$.limit(1)]]
# тут мы НЕ доверяем тому, что пришло из базы данных, туда запостил данные посетитель,
# он мог написать туда тегов, которые поломают страницу, поэтому никаких taint/untaint НЕ НАДО
<h1>$message.title</h1>
$message.body

Хорошо, ничего с текстом не делаем. С русскими и английскими буквами все в порядке. Но вот с другими(турецкими) - все выводится в энтити-кодед виде.
Как этого избежать?

P.S. Раньше, я делал кучу ^taint/^untain'ов, не понимая их работы. При этом приходилось перед записью данных в БД програмно менять все <> на энтити. И все работало. Но вот решил понять принцип работы ЧУДО-ЮДОВ, и все - ступор, на экране одни &#302,&#304 и т.д.

только не бейте - я с ^taint'ом, agat 22.11.2002 12:04
- о турецкой кодировке, Александр Петросян (PAF) [M] 22.11.2002 12:28
- А ^untaint[as-is][] не спасает? (-), Sumo [M] 22.11.2002 12:14
  - ^untaint[as-is][] не спасает, agat 22.11.2002 12:22 / 22.11.2002 12:23
    - сделал так, agat 22.11.2002 12:29
    - Собственно теги можно убрать заменив < на < через replace. (-), Sumo [M] 22.11.2002 12:28
      - а как быть с переводами строк?, agat 22.11.2002 12:36
        все - нашел, agat 22.11.2002 12:59

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум