Список

sav · 18.10.10 12:35

Добрый день,

Для предотавращения JavaScript injection, планирую использвоать BB-коды.
Но, если я правильно понимаю html теги должны вырезаться.
Плиииз подскажите, чем можно их вырезать?
Есть какие то готовые решения?

Поделитесь опытом.

iDrum · 18.10.10 14:18

$str = preg_replace('|<[\/\!]*?[^<>]*?>|si', '', $str);

Jaguar · 19.10.10 17:25

sav написал(а):
Но, если я правильно понимаю html теги должны вырезаться.

совершенно не обязательно... можно делать тупое преобразование html в простой текст http://php.net/htmlspecialchars... т.е. то, что будут вставлять пользователи не будет отрабатывать как HTML-тэги... в результате пользователь вынужден будет использовать только BB-коды...

Задорнее баб · 20.10.10 17:06

Я бы оставил хтмл, но вырезал всё лишнее на стороне сервер
http://htmlpurifier.org/

А по поводу ВВ -- гугл же есть

#1 18.10.10 12:35

Использование BB-codes

#2 18.10.10 14:18

Re: Использование BB-codes

#3 19.10.10 17:25

Re: Использование BB-codes

sav написал(а):

#4 20.10.10 17:06

Re: Использование BB-codes

Пользователь

Список активных форумов

Банный лист

ФутЕр:)