Неудобно то, что когда народ вставляет ссылки, они выводятся как обычный текст.
На форумах видел, что ссылки каким-то образом определяются (не знаю как..по слову http ? может) и выводятся в виде ссылки. Интересует такой механизм. Ну и естественно без XSS, так как в ссылку можно и засунуть что-нибудь вредоносное.
Если можно-пример. :-)
Спустя 27 минут, 6 секунд (30.04.2011 - 13:06) Mirexzpalich написал(а):
preg_replace("/(http:\/\/[^\s.]*\.[^\s.]+\.[^\s.]+\/[^\s]*)/","<a href='\\1'>\\1</a>",$text)
Спустя 13 минут, 26 секунд (30.04.2011 - 13:19) walerus написал(а):
Эээ, существует много кодировок, HTML, BB код, еще какие ниить...
так получается просто юзер может слать как:
Помому так.
Как вариант делать удаление всех тегов, а потом искать по http, пока в голову больше ничего не приходит ) и кстати, если скрипт НЕ самописный, то нужно поглядеть, не вырезает ли САМ скрипт это все, типа от спамеров )
так получается просто юзер может слать как:
1) http://google.com
2) <a href=http://google.com>google.com</a>
3) [url]http://google.com[/url]
4) [url=http://google.com]Google.com[/url]
Помому так.
Как вариант делать удаление всех тегов, а потом искать по http, пока в голову больше ничего не приходит ) и кстати, если скрипт НЕ самописный, то нужно поглядеть, не вырезает ли САМ скрипт это все, типа от спамеров )
Спустя 2 минуты, 20 секунд (30.04.2011 - 13:21) Mirexzpalich написал(а):
Это уже другая головная боль....
Спустя 21 секунда (30.04.2011 - 13:22) Krevedko написал(а):
пожалуйста только без бб-тегов. это не совсем гостевая и там нет ни их, ни смайликов..чисто текстовое поле.
Цитата |
preg_replace("/(http:\/\/[^\s.]*\.[^\s.]+\.[^\s.]+\/[^\s]*)/","<a href='\\1'>\\1</a>",$text) |
ява-скрипт внутри не пропустит ?
Спустя 14 минут, 41 секунда (30.04.2011 - 13:36) Mirexzpalich написал(а):
Обработай текст,получаемый текст (например, вырежи все запрещенные теги) и можно смело использовать релулярку, что написал....
Спустя 9 минут, 20 секунд (30.04.2011 - 13:46) walerus написал(а):
Цитата (Mirexzpalich @ 30.04.2011 - 10:36) |
Обработай текст,получаемый текст (например, вырежи все запрещенные теги) и можно смело использовать релулярку, что написал.... |
Она не работает, ему нужно из
http://domen.com- сделать ссылку... предоставленная регулярка эту задачу не выполняет, у меня по крайней мере :(
Цитата |
Неудобно то, что когда народ вставляет ссылки, они выводятся как обычный текст |
Нужно определиться в каком виде приходит ссылка, ведь можно по разному присылать ссылку, еще раз повторюсь.
Да, верю что не нужны ББ коды и остальная ерунда, НО, спамерам абсолютно фиолетово, стоит у вас запрет или нет, они будут постить, поверьте мне ), опыт есть уже )) :unsure:
Спустя 19 минут, 7 секунд (30.04.2011 - 14:05) Krevedko написал(а):
Спустя 4 минуты, 53 секунды (30.04.2011 - 14:10) Mirexzpalich написал(а):
$text=' fge g erfg er g http://www.ya.ru lkjefj ljlekjg';
$text = preg_replace("/(http:\/\/([^\s.]*\.)*[^\s.]+\.[^\s.]+(\/?[^\s]*))/","<a href='\\1'>\\1</a>",$text);
echo $text;
Спустя 1 минута, 50 секунд (30.04.2011 - 14:12) Krevedko написал(а):
спасибо...попробую )
а можно ссылочку какую-нить вредоносную...проверить ))
просто у меня фреймворк там чета сам фильтрует по себе...гляну хоть
может и трогать ничего не прийдется
а можно ссылочку какую-нить вредоносную...проверить ))
просто у меня фреймворк там чета сам фильтрует по себе...гляну хоть
может и трогать ничего не прийдется
Спустя 39 секунд (30.04.2011 - 14:12) Mirexzpalich написал(а):
walerus
Сори, упустил из виду одну деталь.... Щас робит.
Сори, упустил из виду одну деталь.... Щас робит.
Спустя 2 минуты, 40 секунд (30.04.2011 - 14:15) Mirexzpalich написал(а):
Спустя 8 минут, 28 секунд (30.04.2011 - 14:23) Krevedko написал(а):
у меня без регулярки вот так срезает защитой
http://*****.ru/free?p='>[removed]
http://*****.ru/free?p='>[removed]
Спустя 8 минут, 35 секунд (30.04.2011 - 14:32) Mirexzpalich написал(а):
Значит хсс фрамеворк сразает сам.....