работает все ок.
Но если в $in есть хтмл теги(ссылка an example), то ничего не меняется.
WTF?
help pls
thx
JustUserR
Отправлено: 20 Июня, 2010 - 13:28:59
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
cuprum пишет:
Но если в $in есть хтмл теги(ссылка an example), то ничего не меняется
Если значение заменяемого шаблона подставляется динамически то он может содержать символы являющиеся управляемыми с точки зрения машины регулярных выражений - и соответственнно их нужно предварительно заэкранировать причем не функцией addslahes поскольку для нее часть символов является обычными - а заменой типа str_replace с условием замены "<" на "\\<" и ">" на "\\>" соответственно
Также проверьте кодировку входящих данных - поскольку строковые функции чувствительны к ней
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
cuprum
Отправлено: 20 Июня, 2010 - 15:29:14
Новичок
Покинул форум
Сообщений всего: 2
Дата рег-ции: Июнь 2010
Помог: 0 раз(а)
данные приходят с post запроса.
Применил str_replace работает. благодарю.
Всегда считал, что addslashes нормально экранирует.
JustUserR
Отправлено: 21 Июня, 2010 - 12:40:11
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
cuprum пишет:
Применил str_replace работает. благодарю.
Всегда считал, что addslashes нормально экранирует.
На здоровье Функция addslashes нормально экраниует в плане управляющих символов в строках с двойными кавычками - то есть если у вас есть строка с определенным уровнем экранирования то данная функция добавляет еще один уровень - причем в отличие от шифрования подразумается что после того как некий парсер обработает строку и сделать правильную трактовку заэкранированных символов - то один уровень как раз будет снят С точки зрения обычной строки с двойными кавычкам символы типа точки и различных скобок и многие другие не являются управляющими - а вот с точки зрения регулярных выражений являются - именно поэтому нужно провоить экранировку с точки зрения регулярных выражений которая по отношению к обычным строкам является шифрованием
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.