У Вас есть один вопрос? - Тогда задайте его тут! new!
Тема закрыта
217K
Foolish
8 июл 2014 г., 14:37
И вообще, у тебя джон или левое что то?
ValekS
8 июл 2014 г., 14:52
Ей 25
Райский, что бы были теги обрабатываешь:
$x = functions::checkout($x, 1, 1);
Что бы были смайлы:
$x = functions::smileys($x, 1);
$x = functions::checkout($x, 1, 1);
Что бы были смайлы:
$x = functions::smileys($x, 1);
Райский
8 июл 2014 г., 14:56
Это код библиотеки Screamer. Вывод анонса статьи идет без тегов и смайлов. Я хотел прикрутить туда их. Но если бы не htmlentities.
Райский
8 июл 2014 г., 14:58
ValekS, это известно даже новичку. Я просил помочь прописать смайлы в строку с htmlentities
Райский
8 июл 2014 г., 15:00
Вот эта библиотека
Библиотека
функция вывода статьи в файле функции.
Да и при чем тут скрипт? Я же написал строку
Библиотека
функция вывода статьи в файле функции.
Да и при чем тут скрипт? Я же написал строку
Foolish
8 июл 2014 г., 15:04
Так попробуй убрать htmlentities, сделай обычный вывод текста
Райский
8 июл 2014 г., 15:21
Foolish, Всякий раз, когда вы
позволяете вашим
пользователям отправлять
текст на ваш сайт (имя,
логин, пароль или любая
другая информация), вы
должны быть осторожны.
Нужно быть уверенным,
что у вас нет дыр в
безопасности сайта,
которые злоумышленники
могут использовать для
взлома. Если все же нужно
получать от пользователя
данные, то обязательно
используйте функцию
htmlentities, чтобы
предотвратить запуск
HTML-кода или скриптов,
которые могут быть
вредны и опасны!
PHP — Преобразование
HTML тегов
Htmlentities функция
принимает строку и
возвращает ту же строчку,
но уже с
преобразованными HTML
тегами.
Например , строка
"<script>" будет
преобразована в
"<script>" .
Путем преобразования
символов < и > в сущности,
она не дает браузеру
выполнить текст как
скрипт.
Это может показаться
немного сложным, но если
вы подумаете, как работает
браузер, то становится
понятнее. Проще говоря,
данная функция обрезает
или преобразует
некоторые служебные
символы, чтобы они уже
не воспринимались
браузером или сервером
как исполняемый скрипт, а
виделись ему как обычный
текст. Давайте посмотрим,
как функция htmlentities
изменяет данные.
//Пользователь
отправляет нам данные и
надеется перенаправить
нам на свой сайт
$userInput = "Смотрите,
сейчас я перенаправлю
вас на example.com!
Хахаха!
<script type='text/
javascript'>
window.location =
'http://www.example.com/'
</script>'" ;
//Но мы это
предусмотрели и
использовали htmlentities
$userInputEntities =
htmlentities ($userInput );
//И теперь без опасений
используем присланные
данные
echo $userInputEntities ;
В результате, ничего
страшного не произойдет,
а все присланные
пользователем данные
преобразованы в
безопасные:
Смотрите , сейчас я
перенаправлю вас на
example . com! Хахаха!
& lt ;script
type ='text/javascript' & gt ;
window .location =
'http://www.example.com/'
& lt ;/ script& gt; '
Обломали нашего юного
хакера"
позволяете вашим
пользователям отправлять
текст на ваш сайт (имя,
логин, пароль или любая
другая информация), вы
должны быть осторожны.
Нужно быть уверенным,
что у вас нет дыр в
безопасности сайта,
которые злоумышленники
могут использовать для
взлома. Если все же нужно
получать от пользователя
данные, то обязательно
используйте функцию
htmlentities, чтобы
предотвратить запуск
HTML-кода или скриптов,
которые могут быть
вредны и опасны!
PHP — Преобразование
HTML тегов
Htmlentities функция
принимает строку и
возвращает ту же строчку,
но уже с
преобразованными HTML
тегами.
Например , строка
"<script>" будет
преобразована в
"<script>" .
Путем преобразования
символов < и > в сущности,
она не дает браузеру
выполнить текст как
скрипт.
Это может показаться
немного сложным, но если
вы подумаете, как работает
браузер, то становится
понятнее. Проще говоря,
данная функция обрезает
или преобразует
некоторые служебные
символы, чтобы они уже
не воспринимались
браузером или сервером
как исполняемый скрипт, а
виделись ему как обычный
текст. Давайте посмотрим,
как функция htmlentities
изменяет данные.
//Пользователь
отправляет нам данные и
надеется перенаправить
нам на свой сайт
$userInput = "Смотрите,
сейчас я перенаправлю
вас на example.com!
Хахаха!
<script type='text/
javascript'>
window.location =
'http://www.example.com/'
</script>'" ;
//Но мы это
предусмотрели и
использовали htmlentities
$userInputEntities =
htmlentities ($userInput );
//И теперь без опасений
используем присланные
данные
echo $userInputEntities ;
В результате, ничего
страшного не произойдет,
а все присланные
пользователем данные
преобразованы в
безопасные:
Смотрите , сейчас я
перенаправлю вас на
example . com! Хахаха!
& lt ;script
type ='text/javascript' & gt ;
window .location =
'http://www.example.com/'
& lt ;/ script& gt; '
Обломали нашего юного
хакера"
Райский
8 июл 2014 г., 15:23
Foolish, Пожалуй не буду. Это надо переписывать функцию вывода статьи чтоб прикрутить смайлы.
Foolish
8 июл 2014 г., 16:14
Райский, кто в лес, кто по дрова....
Стандартная функция checkout
Стандартная функция checkout
public static function checkout($str, $br = 0, $tags = 0)
{
$str = htmlentities(trim($str), ENT_QUOTES, 'UTF-8');
if ($br == 1) {
// Вставляем переносы строк
$str = nl2br($str);
} elseif ($br == 2) {
$str = str_replace("\r\n", ' ', $str);
}
if ($tags == 1) {
$str = bbcode::tags($str);
} elseif ($tags == 2) {
$str = bbcode::notags($str);
}
return trim($str);
}Райский
8 июл 2014 г., 16:40
Foolish, Короче ты вообще не понял о чем я
Всего: 6714
© 2025, JohnCMS