Podstrony
- telcocafe
- [PHP+MySQL] Problem z połączeniem mysqli('localhost', 'xxx', 'xxx', 'xxx'
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow???
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- staramsie.opx.pl
telcocafe
Są 2 sposoby.1. [ color=nazwa ]Tekst[ /color ]
+ dowolny kolor
Najpopularniejszy.
2. [green]tekst[/green] [blue]inny[/blue]
+ bezpieczniej
(takich znaczników jest 7)
Stosowany był w Snitzie.
Pamiętam kiedyś, że był związany problem z bezpieczeństwem w [color=test] w pewnym skrypcie.
Który z tych sposobów jest lepszy? Który z nich jest:
a) szybszy
b) bezpieczniejszy?
W pierwszym sposobie zawsze można przeparsować wartość w środku (litery i liczby oraz #). Jest też wada tego rozwiązania - w sposobie, gdzie w większości używane jest str_replace() [PHP5+], trzeba użyć wyrażeń regularnych (*reg_replace).
Użytkownik Ferrari edytował ten post 31 maj 2006, 18:30
1. oczywiscie... nie wiem jaki problem jest w skorzystaniu z wyrazen regularnych
eregi_replace( '\[color=([a-z]+ )\](.+)\[/color\]', '(...)
co do bezpieczeństwa... tak jak wspomniał BalonPL: jeśli uchronisz się przed XSS to wszystko będzie bezpieczne. Pamiętaj, że warto wogóle wszystko co wpisuje user zabezpieczyć przed tego typu atakami ;)
co do szybkości... hmm... wszystko zależy od przetwarzania tekstu :P