Флад

[nerezus]

C_TIGER Скачал. Редкостный говнокодец.

1) Куча нотайсов. Не стыдно?
2) Не работает обратная замена(хоть и не нужна). Но зачем публиковать заведомо нерабочий скрипт?
3) HTML работает вместе с BB. Смысл в таких BB? Это автоматически означает XSS.
4) XSS в обработанных тегах. Это к вопросу о "руки не в состоянии написать нормальную регулярку". Причем XSS в самом примитивном месте.
5) Невозможность механизма состояний. Забываем сразу о разнице обработки вложенных тегов.

нет, он говорил о xbb =)

Не конкретно о нем, а о его подходе.

Вывод: между неработающим и "медленным" скриптом предпочту "медленный".

 

[C_TIGER]

там есть test.php и всё работает как надо

-~{}~ 21.02.10 13:40:

нотисы там есть. и с чего бы мне должно быть стыдно?

 

[nerezus]

всё работает как надо

Это ложь. Я по пунктам расписал ошибки.

 

[C_TIGER]

хотя, щас поставил error_reporting(E_ALL) и не одного нотиса

-~{}~ 21.02.10 13:42:

nerezus
вам видео записать:?

 

[Fortop]

C_TIGER, вопрос не в xbb
Вопрос в этом
детерминированность

 

[C_TIGER]

Fortop
я не пойму, вы к чему ведёте?
nerezus
на =)
http://slil.ru/28683757

 

[Fortop]

C_TIGER
Вот к этому

для каждой последовательности входных символов существует лишь одно состояние, в которое автомат может перейти из текущего

C_TIGER
хотя, щас поставил error_reporting(E_ALL) и не одного нотиса

[21-Feb-2010 13:22:06] PHP Notice: Undefined index: alllist in /www/bbc/bbcoder.class.php on line 100
[21-Feb-2010 13:22:06] PHP Stack trace:
[21-Feb-2010 13:22:06] PHP 1. {main}() /www/bbc/test.php:0
[21-Feb-2010 13:22:06] PHP 2. BBCoder::ReplaceALL() /www/bbc/test.php:27
[21-Feb-2010 13:22:06] PHP 3. BBCoder::GetBBCodeALLList() /www/bbc/bbcoder.class.php:29
[21-Feb-2010 13:22:06] PHP Notice: Undefined index: rlist in /www/bbc/bbcoder.class.php on line 118
[21-Feb-2010 13:22:06] PHP Stack trace:
[21-Feb-2010 13:22:06] PHP 1. {main}() /www/bbc/test.php:0
[21-Feb-2010 13:22:06] PHP 2. BBCoder::R_ReplaceALL() /www/bbc/test.php:31
[21-Feb-2010 13:22:06] PHP 3. BBCoder::GetBBCodeRList() /www/bbc/bbcoder.class.php:39

-~{}~ 21.02.10 13:34:

Мда, возможно я поторопился насчет xBB, впрочем ссылки и цитаты остаются в силе.

 

[C_TIGER]

а ну да, правильно. при первом запуске будет 2 нотиса. пока не скешируется.

Fortop
ну и что дальше? POSIX?
да, я согласен что сам процесс парсинга будет быстрее за счёт линейности. но всю выгоду убьёт пхп.

и вообще, насколько я помню, PCRE нечто среднее между тем и тем

 

[Crys]

C_TIGER
По поводу парсера - мне как-то все-равно на скорость и даже на нотайсы.. Главная проблема - его нельзя использовать. А ведь непонимающий новичок может им воспользоваться и будет ой как нехорошо. Для чего ты его демонстрировал? Просто показать десяток регулярок?

 

[C_TIGER]

Crys
почему нельзя?

 

[Crys]

почему нельзя?

выше уже было сказано

3) HTML работает вместе с BB. Смысл в таких BB? Это автоматически означает XSS.

4) XSS в обработанных тегах. Это к вопросу о "руки не в состоянии написать нормальную регулярку". Причем XSS в самом примитивном месте.

 

[C_TIGER]

может я пропустил чего. приведи мне пример bbcoda с XSS
>>ля чего ты его демонстрировал?
удалять жалко было =) тем более в нём есть интересная вещь - замена по списку

 

[whirlwind]

Автор оригинала: C_TIGER
как бы вам ответить чтоб вы поняли =)
может взять битрикс - и нет проблем?

Смотря для чего брать. Неужели это неочевидно?

 

[Crys]

Автор оригинала: C_TIGER
может я пропустил чего. приведи мне пример bbcoda с XSS

[ url=javascript:alert(document.cookie) ]Click here to see cookie[/ url]

-~{}~ 21.02.10 15:37:

без пробелов, естественно..

 

[C_TIGER]

Crys
это не XSS
whirlwind
прогресс

 

[Crys]

это не XSS

не тупи

 

[whirlwind]

C_TIGER Спасибо что похвалили, я сохраню ваш пост на память и буду показывать всем своим знакомым.

Или я чего то не понимаю, или вы не умеете донести свою мысль. Тогда к чему тут упоминание про битрикс? Я так понимаю это в ваших глазах какая-то крайность? И при этом вы тут же соглашаетесь, что при определенных условиях в эту крайность можно впасть. Это какбе намекает на противоречие или в чем тут мой прогресс?

-~{}~ 21.02.10 16:58:

PS. И вы это прекращайте из нас тут болванчиков недоразвитых делать

или может прокатит такая фраза: одно лечим - другое колечим.
абстракциями я так понимаю писать уже бесполезно. потому что сотый раз одно и тоже

Дата регистрации хоть и не имеет значения, но дает повод задуматься. Это к вам тут предвзятое мнение, а не к завсегдатаям. А коли так, то либо смиритесь и изъясняйтесь нормально, либо сливайтесь

 

[Adelf]

это не XSS

Fortop
whirlwind
Crys
nerezus
Чего вы хотите добиться, разговаривая так оживленно с этим товарищем?

Спор ненужный у вас получается. Имхо, C_TIGER - это "студент"(не в смысле ВУЗа, а в смысле на стадии обучения он). Ему сложно понять программиста, для которого это работа. Разумеется, ему интересней поковыряться в чужом велосипеде, сделать свой... У него есть на это время. Ему не нужно сдавать проекты в сроки и качество соблюдать. Когда начнет работать - сразу все это поймет. А сейчас вы врядли чтото ему обьясните.

 

[nerezus]

Adelf да я сначала думал, что это тролль, перетроллить хотел, а он просто нуб с ЧСВ оказался (

 

[pilot911]

вообще, в наше время BBCODE не нужен совершенно

можно позволить юзеру писать что угодно в форме и потом чистить через

		$config = HTMLPurifier_Config::createDefault();

		// configuration goes here:
		$config->set('Core', 'Encoding', 'UTF-8'); // replace with your encoding
		$config->set('HTML', 'Doctype', 'XHTML 1.0 Transitional'); // replace with your doctype
		
		$purifier = new HTMLPurifier($config);
		return	$purifier->purify($html);