Есть textarea, там можно писать теги <b>, <u>, <i>, <url>. Текст хранится в БД.
Из БД я делаю вывод при помощи htmlhspecialchars. Как сделать что бы эти теги остались действительными???
Спустя 36 минут, 5 секунд (28.09.2009 - 23:57) kirik написал(а):
| Цитата (Anton63 @ 28.09.2009 - 15:21) |
| Из БД я делаю вывод при помощи htmlhspecialchars. Как сделать что бы эти теги остались действительными??? |
Не делай htmlhspecialchars
Спустя 20 минут, 23 секунды (29.09.2009 - 00:17) Anton63 написал(а):
| Цитата (kirik @ 28.09.2009 - 20:57) |
| Не делай htmlhspecialchars |
А как делать?
Спустя 7 часов, 14 минут, 19 секунд (29.09.2009 - 07:32) Michael написал(а):
| Цитата (Anton63 @ 28.09.2009 - 21:17) | ||
А как делать? |
Было:
echo htmlspecialchars($text);
Поменяй на:
echo $text;
Спустя 51 минута, 49 секунд (29.09.2009 - 08:23) glock18 написал(а):
Anton63
О дайте мне злому хакеру адрес этого сайта! Я напложу там xss!
О дайте мне злому хакеру адрес этого сайта! Я напложу там xss!
Спустя 15 минут, 58 секунд (29.09.2009 - 08:39) Anton63 написал(а):
glock18, щас прям... умник, блин... 
... Сначало сайт до ума надо довести, ну на сколько хватит ума... 
... Сначало сайт до ума надо довести, ну на сколько хватит ума... Спустя 53 секунды (29.09.2009 - 08:40) Anton63 написал(а):
Короче, как я понял придётся готовый WYSIWYG ставить...
Спустя 1 час, 8 минут, 46 секунд (29.09.2009 - 09:49) kirik написал(а):
Anton63
Чем тебе BB коды не нравятся?
Чем тебе BB коды не нравятся?
Спустя 7 часов, 27 минут, 21 секунда (29.09.2009 - 17:16) Anton63 написал(а):
Эх... чёт я не подумал, что wysiwyg не решит проблемму...
Спустя 6 часов, 14 минут, 45 секунд (29.09.2009 - 23:31) Anton63 написал(а):
всё, сделал на бб кодах...
Допустим при выводе я заменяю [b][/b] на <b></b> и т.д. И так я заменю все теги, которые у меня есть в бб кодах... А как быть с остальными тегами???Остальные теги же нельзя пускать на вывод...
Допустим при выводе я заменяю [b][/b] на <b></b> и т.д. И так я заменю все теги, которые у меня есть в бб кодах... А как быть с остальными тегами???Остальные теги же нельзя пускать на вывод...
Спустя 1 час, 12 минут, 11 секунд (30.09.2009 - 00:43) kirik написал(а):
Anton63
Ну а остальные через htmlspecialchars пропускай (перед заменой bb на html)
Ну а остальные через htmlspecialchars пропускай (перед заменой bb на html)