htmlspecialchars и теги

Anton63 · 29 Сен 2009

htmlspecialchars и теги

Всем здрасте!
Есть textarea, там можно писать теги <b>, <u>, <i>, <url>. Текст хранится в БД.
Из БД я делаю вывод при помощи htmlhspecialchars. Как сделать что бы эти теги остались действительными???

Духовность™ · 29 Сен 2009

Как сделать что бы эти теги остались действительными???

в текстовой области? никак. юзайте WYSIWYG-редактор типа http://www.fckeditor.net/

cDLEON · 29 Сен 2009

[m]strip_tags[/m]

Духовность™ · 29 Сен 2009

это зачем?

Фанат · 29 Сен 2009

Anton63
такое разделение не имеет смысла. надо или все теги разрешать, или никакие.

Beavis · 29 Сен 2009

открой для себя типографы

Anton63 · 30 Сен 2009

Не, Wysiwyg не хочу... сделал на бб кодах...
strip_tags удаляет теги, а этого ненадо... надо, что бы все ненужные теги оставались, но недействовали...
Допустим я сделал на бб кодах тег ... Я конечно на выводе его заменить на <b></b>, но тогда и все остальные теги и скрипты пройдут...

dimagolov · 30 Сен 2009

Anton63, ты в начале делаешь strip_tags, а потом заменяешь BB на теги.

-~{}~ 29.09.09 17:33:

хранишь то ты в том виде, в котором прислал юзер после strip_tags. если хочешь скорость отображения, то храни копию с замененными BB кодами, если скорость не критична, то заменяй при выводе.

Духовность™ · 30 Сен 2009

Anton63
опиши задачу нормально. ибо ты сейчас х.рней занимаешься.

Beavis · 30 Сен 2009

Anton63
типограф это не визивиг!
типографы обрабатывают текст как раз после визивига... удаляют лишние теги, правильно оформляют кавычки, тире и т.д.

Фанат · 30 Сен 2009

по-моему, он уже все сделал, и нормально.

Anton63 · 2 Окт 2009

Автор оригинала: *****
по-моему, он уже все сделал, и нормально.

Ну... не всё конечно... но сделал так:
Делал на бб кодах... а при выводе пропускаю через htmlspecialchars() и затем заменяю бб коды с помощью preg_replace(). Как то так...

SiMM · 2 Окт 2009

PHP:

$str = '<a href=""><div><b>тест</b></div></a>';
$enable = array('b','u','i','a');
echo preg_replace('#<(/|)([^\s>]*)([^>]*)>#se','in_array("$2",$enable) ? "$0" : "&lt;$1$2$3&gt;"',$str);

Фанат · 2 Окт 2009

Anton63
отличное решение

SiMM
оно ж ведь от хсс никак? или я ошибаюсь?

Вурдалак · 8 Окт 2009

PHP:
Автор оригинала: SiMM

PHP:

$str = '<a href=""><div><b>тест</b></div></a>'; $enable = array('b','u','i','a'); echo preg_replace('#<(/|)([^\s>]*)([^>]*)>#se','in_array("$2",$enable) ? "$0" : "<$1$2$3>"',$str);

PHP:

$str = 
'<_ <script type="text/javascript" >>' .
'/*<_ */ ' .
'alert("test");' .
'</script >>';

SiMM · 9 Окт 2009

> оно ж ведь от хсс никак?
Это идея, а не готовое решение, и вообще её, как и парсер bb-code, разумно на конечных автоматах делать.

Вурдалак · 9 Окт 2009

Автор оригинала: SiMM
... разумно на конечных автоматах делать.

На PHP?

SiMM · 10 Окт 2009

> На PHP?
Вам это кажется невероятным? Какая разница, на чём?

Вурдалак · 11 Окт 2009

Автор оригинала: SiMM
> На PHP?
Какая разница, на чём?

В скорости обработки. Замеров не делал, но интересно стало.

phprus · 11 Окт 2009

Anton63
http://htmlpurifier.org/
Умеет в том числе удалять запрещенные теги и защищать от xss.

htmlspecialchars и теги

Новичок

Продвинутый новичок

Онанист РНРСlub

Продвинутый новичок

oncle terrible

Banned

Новичок

Новичок

Продвинутый новичок

Banned

oncle terrible

Новичок

Новичок

oncle terrible

Продвинутый новичок

Новичок

Продвинутый новичок

Новичок

Продвинутый новичок

Moderator