Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Текст без кода и htmlspecialchars [4]

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (4): « 1 2 3 [4]   

> Описание: Использование htmlspecialchars
Поиск в теме | Версия для печати
sadex
Отправлено: 17 Июля, 2013 - 14:03:23
Post Id


Новичок


Покинул форум
Сообщений всего: 48
Дата рег-ции: Июнь 2013  


Помог: 1 раз(а)
Мелкий пишет:
Ещё раз. Мой пример со сравнением неравенств.
Давайте проще. Вы желаете для удобства юзеров допустить применение в тексте спецсимволов html типа <, >, &. И из-за этих несчастных трех символов, которые в текстах новостных/информационных сайтов для непрограммистов практически не встречаются, а если встречаются то могут быть заменены на слова "меньше", "больше", "и" делать дополнительные процедуры, которые будут снижать быстродействие и отбирать ресурсы сервера.

Теперь вспомним название темы: "Текст без кода и htmlspecialchars". В общем плане, и не только при использовании bb-кодов форматирования текста, но и при их отсутствии.

В простом случае, когда у вас есть bb-коды разметки, издержки на отображение указанных выше трех символов будут минимальны.

Но в случае когда bb-кодов нет, а это довольно распространенный подход (разметка текста в html-тегах форматирования), как вы будете отделять эти три смысловых спецсимвола в тексте от аналогичных в html-тегах форматирования текста? Отделить и отобразить, конечно, можно, но с какими издержками?

(Отредактировано автором: 17 Июля, 2013 - 14:12:57)

 
 Top
soffrick
Отправлено: 17 Июля, 2013 - 14:27:37
Post Id



Посетитель


Покинул форум
Сообщений всего: 379
Дата рег-ции: Май 2012  
Откуда: Россия, Москва


Помог: 17 раз(а)
sadex пишет:
цель htmlspecialchars - снижать быстродействие и отбирать ресурсы сервера.

Мелкий пишет:
Трясётесь над каждым тактом и байтом - напишите на сях, потратьте год на отладку. Потом потратьте ещё год на попытку понять, что вы всё-таки написали и как туда добавить новую логику.

(Добавление)
или так
caballero пишет:
не заниматся програмированием


-----
Правильный вопрос - уже половина правильного ответа!

p.s. индусы повсюду, будьте осторожны!
 
 Top
sadex
Отправлено: 17 Июля, 2013 - 14:40:37
Post Id


Новичок


Покинул форум
Сообщений всего: 48
Дата рег-ции: Июнь 2013  


Помог: 1 раз(а)
soffrick пишет:
sadex пишет:
цель htmlspecialchars - снижать быстродействие и отбирать ресурсы сервера.
Такого я нигде не писал. А писал о том, что htmlspecialchars не всегда удобно и целесообразно применять.
(Добавление)
Мелкий пишет:
Почему непростой? Только белый список. Чёрные списки бесполезны для безопасности.
Не уверен, что это так для всех случаев жизни. Но это вопрос непростой, и если есть желание, вопросы фильтрации и валидации html, особенно при подходе, когда bb-коды не применяются, можно обсудить в отдельной теме:
http://forum.php.su/topic.php?fo...9&topic=5306
 
 Top
Поиск в теме | Версия для печати
Страниц (4): « 1 2 3 [4]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Хранение данных, их вывод и обработка »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB