И опять про htmlspecialchars

[Сенсей]

И опять про htmlspecialchars

Вопрос может и детский .. но для меня важен ...


После 2 ух дневной попытки меня ломануть вставляя в комменты java крипты, попапы на жабе и еще разные штучки ...... мне это задодбало и пришлось юзать в texarea

$comment = nl2br(htmlspecialchars($comment));

Но проблема вот в чем - я хочу что бы тег

<b>

работал как обычно и не попадал под работу htmlspecialchars , как мне это сделать ? И вобще , правильно ли здесь юзать htmlspecialchars ?

 

[Дедушка]

как насчёт $comment = nl2br(eregi_replace("<","",$comment));

 

[iron logic]

.

 

[Burunduk-13]

>И вобще , правильно ли здесь юзать htmlspecialchars ?
IMHO Не просто правильно, а обязательно.

Можешь попробовать так.

$comment = str_replace('<b>', '\[b\]', $comment);
$comment = str_replace('</b>', '\[/b\]', $comment);
$comment = nl2br(htmlspecialchars($comment));
$comment = str_replace('\[b\]', '<b>', $comment);
$comment = str_replace('\[/b\]', '</b>', $comment);

Или посмотри, как сделана поддержка тэгов во многих форумах (phpBB, IB,...)

 

[Дедушка]

вот-вот...