Вы не зашли.
Главная » PHP » Подсветка кода
#1. DegMaN Off (0)
Участник
2009.05.09 23:11
как сделать?
Кодер
#2. Gemorroj Off (107)
Administrator
2009.05.10 01:01
http://ru.php.net/highlight_string
#3. DegMaN Off (0)
Участник
2009.05.10 08:08
Gemorroj написал:
http://ru.php.net/highlight_string
а можно на русском а то на англ неочень хочется читать
Кодер
#4. AND Off (11)
Участник
2009.05.10 17:05
DegMaN написал:
а можно на русском а то на англ неочень хочется читать
http://www.php.su/functions/?f=highlight_string
#5. DarkDaNTe Off (11)
Участник
2009.05.10 19:07
Код:
span style="color: #0000BB"><?php echo highlight_string('<? I\'m govnoscript=) ?>'); ?>
Отредактировано Gemorroj (2009.05.10 19:07)
#6. LONGMAN Off (0)
Участник
2009.05.13 03:03
Gemorroj, а как на этом форуме сделано? Можешь написать функцию?
#7. Gemorroj Off (107)
Administrator
2009.05.13 11:11
скачай исходники и посмотри) там много всего.
#8. LONGMAN Off (0)
Участник
2009.05.13 14:02
Я с телефона.. Можешь выложить только тот файл где это сделано?
#9. Gemorroj Off (107)
Administrator
2009.05.13 15:03
http://wapinet.ru/script/show.php?d=/Fo … parser.php
#10. Chizh Off (2)
Участник
2009.06.20 19:07
блин, если строку прогнать через htmlspecialchars(), то выводит немного не то, чего хотелось бы ))) а если не обработать, то как же XSS?
#11. Gemorroj Off (107)
Administrator
2009.06.20 20:08
"немного не то" - это что?
#12. Chizh Off (2)
Участник
2009.06.20 20:08
ну <> показываются букафками )))
#13. Gemorroj Off (107)
Administrator
2009.06.20 22:10
если показывается буквами, то значит у тебя уже переменная отфильтрована.
#14. Chizh Off (2)
Участник
2009.06.21 07:07
дык это я и сам знаю smile а если не отфильтровать, то ведь получается xss-дырка. Или я чето пропустил?
#15. Gemorroj Off (107)
Administrator
2009.06.21 10:10
у тебя переменная отфильтрована 2 раза.
#16. JInn Off (2)
Участник
2009.06.21 10:10
Вот еще по поводу фильтрации переменных
echo '<a href="text.php?id='.$_GET['id'].'&str=4&page='.$_GET['page'].'">[100]</a>';
Вот такое $_GET['id'] и $_GET['page'] надо фильтровать? На хвабе говорят что надо, а с моей точки зрения если юзер гетом передаст xss то увидит этот код только он. Это конечно при условии что я правильно понимаю работу пхп...
Как все таки сложно быть ботом...
#17. Gemorroj Off (107)
Administrator
2009.06.21 11:11
да, все верно. но злоумышленник может сформировать такую ссылку на удаленном сайте и обманом заставить пользователя по ней перейти. ну а в нефильтрованные переменные можно напихать JS'ов всяких уже.
#18. JInn Off (2)
Участник
2009.06.21 13:01
В общем фильтровать надо, я так понял, htmlspecialchars хватит для фильтрации?
Как все таки сложно быть ботом...
#19. Gemorroj Off (107)
Administrator
2009.06.21 14:02
от xss да
#20. Chizh Off (2)
Участник
2009.06.26 20:08
вернемся к подсветке )) не сильно много говнокода?
Код:
span style="color: #0000BB"><?phpfunction php_code_tags($arg){$arg[0] = htmlspecialchars_decode($arg[0], ENT_QUOTES);return '<div style="background-color: beige">'. preg_replace("/\[php\](.*?)\[\/php\]/is", "<b>PHP:</b>\\1", highlight_string($arg[0], true)) .'</div>';}function bb_code($message){$message = preg_replace_callback("/\[php\](.*?)\[\/php\]/is", "php_code_tags", $message); # еще куча тегов....}// тут ересь всякая$text = htmlentities($text, ENT_QUOTES, 'UTF-8');$text = bb_code($text);?>
#21. Gemorroj Off (107)
Administrator
2009.06.26 21:09
да нормально. только желательно использовать не \\1, а $1
Страниц: 1 2 3 Все
Главная
WEB
PunBB Mod v0.6.2
0.018 s