информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыSpanning Tree Protocol: недокументированное применениеЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Если предполагается, что они будут вводиться именно с... 15.11.04 09:10  Число просмотров: 2612
Автор: Heller <Heller> Статус: Elderman
Отредактировано 15.11.04 09:13  Количество правок: 1
<"чистая" ссылка>
Если предполагается, что они будут вводиться именно с квадратными скобками, то просто заменяй их на треугольные уже после того, как будут произведены замены < и > на юникодовские эквиваленты.

Если они вводятся именно как теги в треугольных скобках, то один из вариантов - сначала заменить <Б> -> [Б], а после замены треугольных скобок на юникод вернуть обратно [Б] -> <Б>
<web building>
[Perl] Разрешить теги [b], [i], [u] 15.11.04 08:34  
Автор: n0xi0uzz <Черкасов Виктор> Статус: Member
Отредактировано 15.11.04 08:38  Количество правок: 1
<"чистая" ссылка>
Подскажите, пожалуйста, как в гостевой книге на перле разрешить использование тегов [b] [/b], [i] [/i], [u] [/u]
http://search.cpan.org/~podmaster/HTML-Scrubber-0.08/Scrubber.pm 15.11.04 12:21  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Если предполагается, что они будут вводиться именно с... 15.11.04 09:10  
Автор: Heller <Heller> Статус: Elderman
Отредактировано 15.11.04 09:13  Количество правок: 1
<"чистая" ссылка>
Если предполагается, что они будут вводиться именно с квадратными скобками, то просто заменяй их на треугольные уже после того, как будут произведены замены < и > на юникодовские эквиваленты.

Если они вводятся именно как теги в треугольных скобках, то один из вариантов - сначала заменить <Б> -> [Б], а после замены треугольных скобок на юникод вернуть обратно [Б] -> <Б>
код 15.11.04 17:00  
Автор: !? <!?> Статус: Member
Отредактировано 15.11.04 17:01  Количество правок: 1
<"чистая" ссылка>
$post=~ s/\<B\>/\[B\]/g; #замена тегов на условные теги
$post=~ s/</</g; #очистка от левых тегов
$post=~ s/>/>/g; #очистка от левых тегов
$post=~ s/\[B\]/\<B\>/g; #замена условных тегов на теги
Поправка 15.11.04 18:21  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> $post=~ s/\<B\>/\[B\]/g; #замена тегов на условные
> теги
> $post=~ s/</</g; #очистка от левых тегов
> $post=~ s/>/>/g; #очистка от левых тегов
> $post=~ s/\[B\]/\<B\>/g; #замена условных тегов на
> теги

Очистка от левых тегов:
$post=~s/</</g;
$post=~s/>/>/g;

Этот форум понимает юникод - амперсанты (если они могут быть распознаны как начало символа в юникоде) надо прописывать как & :-)
Спасибо! ;) А вот такой вопрос: что лучше по-вашему:... 26.11.04 08:20  
Автор: n0xi0uzz <Черкасов Виктор> Статус: Member
<"чистая" ссылка>
Спасибо! ;) А вот такой вопрос: что лучше по-вашему: заменять стандартные теги на условные, или "разрешать" некоторые стандартные?
В зависимости от ситуации 26.11.04 11:07  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Если теги, которые предполагаются разрешенными не имеют аргументов - их можно разрешить. Если это, например, тег FONT со всякими там color, face и прочее, то лучше такие теги заменять на условные - мало ли что хаксор в них засунет.

Ещё второй нюанс - при простом разрешении тегов, всё равно в промежутке придётся приводить их к виду условных, а после вырезания всех запрещённых опять возвращать обратно. То есть совершаются лишните операции. Хотя это не так уж и трудоёмко и я бы не стал уделять этому большого внимания.

Ну и чисто человеческий фактор - условные теги из-за популярности phpBB и подобного прочно прижились в мозгах юзеров, а вот про существование HTML знает не каждый - придётся дополнительно объяснять. Лучше ориентироваться на известные продукты, имхо.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach