Меню
Что нового?

Ограничение на использование HTML

[slon]

Guest
Ограничение на использование HTML

Есть, скажем, guestbook - где народ может постить свои сообщения, при этом задумано, что есть возможность ограниченного использования HTML тэгов (например: <i><b><li><img><a>).

Как я вижу, решить это можно с помощью RegExp. Но может кто предложит чтонить иное.

Может кто-то уже делал такую штуку и желает поделиться кодом :) Заранее сенкс...
 

vladax

Новичок
возможность ограниченного использования HTML тэгов (например: <i><b><li><img><a> ).
Нажмите для раскрытия...
Я бы не стал давать такую возможность, потому что, даже юзая эти теги, можно так тебе нагадить, что потом век не отмоешься.
Например: <img src=script.php>

Прикольно?
:):):):):):):):):):):):):):):):):):):):):):):)
 

[slon]

Guest
Автор оригинала: vladax
Например: <img src=script.php>
Нажмите для раскрытия...
Но ведь можно проверять и дать возможность только на .gif и .jpg

strip_tags - он удаляет все теги, а как мне удалять все кроме разрешенных? например если разрешенные храняться в массиве.
 

vladax

Новичок
Но ведь можно проверять и дать возможность только на .gif и .jpg
Нажмите для раскрытия...
Можно. Надеюсь проверять будешь не по разширению файла?! :)

strip_tags - он удаляет все теги, а как мне удалять все кроме разрешенных? например если разрешенные храняться в массиве.
Нажмите для раскрытия...
Ты не прав. Читай внимательно МАН!
 

[slon]

Guest
Автор оригинала: vladax
Можно. Надеюсь проверять будешь не по разширению файла?! :)
Нажмите для раскрытия...
я оплашал, но именно так я и думал...
научи плз, как это делается по взрослому :)
 

KOLYAN

Guest
Используй:
PHP: 
strip_tags($message, $allow_tags);
где, $message = строка, с сообщением, а $allow_tags - разрешённые теги.
 

RomikChef

Guest
слон, имг разрешать вообще не надо.
не защитишься ты никак.
 

[slon]

Guest
РомикШеф, ну а как же тогда? Что же делать если всетаки надо дать возможность постить имг?
 

RomikChef

Guest
а для этого разрешать тег имг не нужно.

тогда пускай картинки аплоадят.
главное, чтобы ссылка на чужой сервер не вела.
и ссылку имг ты тогда рисуй сам.
 
Войдите или зарегистрируйтесь для ответа.
Сверху