Проблема с кавычками в названии темы в подфоруме Bullet Energy

Предоставляем срочную помощь по DLE, пишем эксклюзивные модули для вашего проекта, парсеры грабберы, исправляем базу данных, удаляем вирусы редиректы, обновляем скрипты, помощь с переездом на другой хостинг, перенос домена, большой опыт работы с высоконагруженными проектами, защита ddos атаки, ботов и спама, оптимизация модулей и серверов дле, более 10 лет работы, тысячи модификаций и доработок, короткие сроки, дорого, качественно. telegram: @histoo

Проблема с кавычками в названии темы в подфоруме

RSS-лента темы

Оффлайн

Johan

Посетители

Сообщений: 89

Имеется следующая проблема с кавычками в названии темы в подфоруме. Если название темы в кавычках, то вместо кавычек "тема " тег

&quot;

Помогите, как исправить. http://s020.radikal.ru/i719/1308/59/20b92e6bf49a.jpg

20 августа 2013 - 20:38 / #1

Онлайн

Grey

Администраторы

Сообщений: 2130

нужно полностью менять систему экранирования спец символов.

сделаю любой модуль dle на заказ, если вам нужны услуги по dle
скaйп rdn-team.com
телегрaм @histoo

21 августа 2013 - 08:14 / #2
Оффлайн

Johan

Посетители

Сообщений: 89

Grey,
Каким образом это делается?

21 августа 2013 - 08:29 / #3

Онлайн

Grey

Администраторы

Сообщений: 2130

при сохранении заголовка темы преобразовать сразу все небезопасные html сущности в безопасные, далее при выводе тем преобразовать их обратно.
очень много правок с функцией htmlspecialchars и htmlspecialchars_decode

сделаю любой модуль dle на заказ, если вам нужны услуги по dle
скaйп rdn-team.com
телегрaм @histoo

21 августа 2013 - 12:01 / #4

Оффлайн

kppava

Посетители

Сообщений: 38

Цитата: Johan

Имеется следующая проблема с кавычками

это не проблема а наоборот, или вы предлагаете кавычки не фильтровать? wink

psh-world.ru
godhack.org
ufolabs.ru

21 августа 2013 - 14:41 / #5

Оффлайн

Johan

Посетители

Сообщений: 89

kppava,
Вы фото которое прилагается смотрели? Не вижу тут никакой нормы, если в шаблоне вместо кавычек выводится тег.

Сообщение отредактировал Johan 21 августа 2013 - 14:47

21 августа 2013 - 14:46 / #6

Оффлайн

kppava

Посетители

Сообщений: 38

Johan,
вы вообще слышали что то о фильтрации входящих данных?
давайте разрешим кавычки, а завтра я вас солью вместе с вашим сайтом (шутка).
Думаю не стоит этого делать, это сделано в целях вашей безопастности, можно просто изменить на что то другое, только смысл?

psh-world.ru
godhack.org
ufolabs.ru

22 августа 2013 - 05:38 / #7

Онлайн

Grey

Администраторы

Сообщений: 2130

Johan,
у себя полностью исправил эту проблему, заняло много правок, основная проблема в том что парсер работает в двух режимах фильтрации - обычно он просто если видит двойные "кавычки" экранирует их, а если отредактировать название темы(даже не меняя его) название декодируется из юникода в безопасные html символы которые у вас как раз и отображаются в блоке последних сообщений, при этом при повторном редактировании заголовка там будет заголовок- с безопасными кодами, это тоже исправлено. Тоже самое относится и к описанию топика. Собственно на почве этой проблемы и возникла проблема с переносом\закрытием топиков в которых есть слеши или спец символы, т.к. все данные отправляются в массив и он разрушается от экранирующих символов. + во всем ещё виноват старый класс парсера BE.

Список файлов которых пришлось модифицировать:

Сделаю только на заказ...

Johan нравится это сообщение.

Сообщение отредактировал Grey 22 августа 2013 - 06:04

сделаю любой модуль dle на заказ, если вам нужны услуги по dle
скaйп rdn-team.com
телегрaм @histoo

22 августа 2013 - 05:57 / #8