WAP Мастер Форум

DegMaN · 2009.05.09 23:00

как сделать?

Gemorroj · 2009.05.10 01:59

http://ru.php.net/highlight_string

DegMaN · 2009.05.10 08:20

Gemorroj написал:
http://ru.php.net/highlight_string

а можно на русском а то на англ неочень хочется читать

AND · 2009.05.10 17:43

DegMaN написал:
а можно на русском а то на англ неочень хочется читать

http://www.php.su/functions/?f=highlight_string

DarkDaNTe · 2009.05.10 19:28

Код:

1

span style="color: #0000BB"><?php echo highlight_string('<? I\'m govnoscript=) ?>'); ?>

Отредактировано Gemorroj (2009.05.10 19:37)

LONGMAN · 2009.05.13 03:31

Gemorroj, а как на этом форуме сделано? Можешь написать функцию?

Gemorroj · 2009.05.13 11:44

скачай исходники и посмотри) там много всего.

LONGMAN · 2009.05.13 14:23

Я с телефона.. Можешь выложить только тот файл где это сделано?

Gemorroj · 2009.05.13 15:12

http://wapinet.ru/script/show.php?d=/Fo … parser.php

Chizh · 2009.06.20 19:49

блин, если строку прогнать через htmlspecialchars(), то выводит немного не то, чего хотелось бы ))) а если не обработать, то как же XSS?

Gemorroj · 2009.06.20 20:42

"немного не то" - это что?

Chizh · 2009.06.20 20:49

ну <> показываются букафками )))

Gemorroj · 2009.06.20 22:03

если показывается буквами, то значит у тебя уже переменная отфильтрована.

Chizh · 2009.06.21 07:06

дык это я и сам знаю smile а если не отфильтровать, то ведь получается xss-дырка. Или я чето пропустил?

Gemorroj · 2009.06.21 10:16

у тебя переменная отфильтрована 2 раза.

JInn · 2009.06.21 10:33

Вот еще по поводу фильтрации переменных
echo '<a href="text.php?id='.$_GET['id'].'&str=4&page='.$_GET['page'].'">[100]</a>';
Вот такое $_GET['id'] и $_GET['page'] надо фильтровать? На хвабе говорят что надо, а с моей точки зрения если юзер гетом передаст xss то увидит этот код только он. Это конечно при условии что я правильно понимаю работу пхп...

Gemorroj · 2009.06.21 11:05

да, все верно. но злоумышленник может сформировать такую ссылку на удаленном сайте и обманом заставить пользователя по ней перейти. ну а в нефильтрованные переменные можно напихать JS'ов всяких уже.

JInn · 2009.06.21 13:33

В общем фильтровать надо, я так понял, htmlspecialchars хватит для фильтрации?

Gemorroj · 2009.06.21 14:26

от xss да

Chizh · 2009.06.26 20:48

вернемся к подсветке )) не сильно много говнокода?

Код:

1

span style="color: #0000BB"><?phpfunction php_code_tags($arg){$arg[0] = htmlspecialchars_decode($arg[0], ENT_QUOTES);return '<div style="background-color: beige">'. preg_replace("/\[php\](.*?)\[\/php\]/is", "<b>PHP:</b>\\1", highlight_string($arg[0], true)) .'</div>';}function bb_code($message){$message = preg_replace_callback("/\[php\](.*?)\[\/php\]/is", "php_code_tags", $message); # еще куча тегов....}// тут ересь всякая$text = htmlentities($text, ENT_QUOTES, 'UTF-8');$text = bb_code($text);?>

Gemorroj · 2009.06.26 21:27

да нормально. только желательно использовать не \\1, а $1

WAP Мастер Форум

#1 2009.05.09 23:00

Подсветка кода

#2 2009.05.10 01:59

Re: Подсветка кода

#3 2009.05.10 08:20

Re: Подсветка кода

Gemorroj написал:

#4 2009.05.10 17:43

Re: Подсветка кода

DegMaN написал:

#5 2009.05.10 19:28

Re: Подсветка кода

Код:

#6 2009.05.13 03:31

Re: Подсветка кода

#7 2009.05.13 11:44

Re: Подсветка кода

#8 2009.05.13 14:23

Re: Подсветка кода

#9 2009.05.13 15:12

Re: Подсветка кода

#10 2009.06.20 19:49

Re: Подсветка кода

#11 2009.06.20 20:42

Re: Подсветка кода

#12 2009.06.20 20:49

Re: Подсветка кода

#13 2009.06.20 22:03

Re: Подсветка кода

#14 2009.06.21 07:06

Re: Подсветка кода

#15 2009.06.21 10:16

Re: Подсветка кода

#16 2009.06.21 10:33

Re: Подсветка кода

#17 2009.06.21 11:05

Re: Подсветка кода

#18 2009.06.21 13:33

Re: Подсветка кода

#19 2009.06.21 14:26

Re: Подсветка кода

#20 2009.06.26 20:48

Re: Подсветка кода

Код:

#21 2009.06.26 21:27

Re: Подсветка кода

Дополнительно