Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Декодировать спец символы

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
DRU987
Отправлено: 20 Апреля, 2014 - 09:13:12
Post Id


Новичок


Покинул форум
Сообщений всего: 8
Дата рег-ции: Март 2014  


Помог: 0 раз(а)
перед записью в базу фильтрую
PHP:
скопировать код в буфер обмена
  1. public static function check($str){
  2. if(function_exists('iconv')) $str = iconv("UTF-8", "UTF-8", $str);
  3. $str = preg_replace('/[^\P{C}\n]+/u', '', $str);
  4. return htmlspecialchars(trim($str));
  5.  


Перед выводом на форуме прогоняю
CODE (htmlphp):
скопировать код в буфер обмена
  1. public static function out($str, $br = 1, $tags = 1){
  2. //$str = html_entity_decode(($str), ENT_NOQUOTES, 'UTF-8');
  3. $str = htmlspecialchars(trim($str), ENT_QUOTES, 'UTF-8');
  4.  


но плохочитаемо получается
например пишу
CODE (htmlphp):
скопировать код в буфер обмена
  1. <script>alert('Работает?');</script>

выводится
    &lt;script&gt;alert('Работает?');&lt;/script&gt;

Однако Вопрос . Как сделать чтобы на выходе выводилось
CODE (htmlphp):
скопировать код в буфер обмена
  1. <script>alert('Работает?');</script>
?
html_entity_decode вообще не работает и пропускает XSS

(Отредактировано автором: 20 Апреля, 2014 - 11:20:16)

 
 Top
DRU987
Отправлено: 20 Апреля, 2014 - 11:20:58
Post Id


Новичок


Покинул форум
Сообщений всего: 8
Дата рег-ции: Март 2014  


Помог: 0 раз(а)
&lt;script&gt;alert('Работает?');&lt;/script&gt; отображается ))) незаметил что в первом посту замена сработала
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Регулярные выражения »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB