Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.21.248.119] |
|
Сообщ.
#1
,
|
|
|
Сначала текст обрабатывается htmlspecialchars( $text , ENT_QUOTES, 'utf-8' )
Потом применяется шаблон '#\[url=((?!javascript:|data:)[0-9a-zа-яё_&=@\?\.\/\~\-\+\:\%\,\;\#\[\]\(\)]*[0-9a-zа-яё_&=@\/\~\%\[\]\(\)])\]((?U).+)\[\/url\]#usi' Сможет ли злоумышленник вставить скрипт Javascript или другой вредный код? Ничего, что разрешены круглые скобки? Ведь часто бывают скобки в урл, например, ссылки на Википедию. |