Имеется следующая проблема с кавычками в названии темы в подфоруме. Если название темы в кавычках, то вместо кавычек "тема " тег Помогите, как исправить. http://s020.radikal.ru/i719/1308/59/20b92e6bf49a.jpg |
нужно полностью менять систему экранирования спец символов. |
сделаю любой модуль dle на заказ, если вам нужны услуги по dle
скaйп rdn-team.com
телегрaм @histoo
Grey, Каким образом это делается? |
при сохранении заголовка темы преобразовать сразу все небезопасные html сущности в безопасные, далее при выводе тем преобразовать их обратно. очень много правок с функцией htmlspecialchars и htmlspecialchars_decode |
сделаю любой модуль dle на заказ, если вам нужны услуги по dle
скaйп rdn-team.com
телегрaм @histoo
Цитата: Johan Имеется следующая проблема с кавычками это не проблема а наоборот, или вы предлагаете кавычки не фильтровать? |
psh-world.ru
godhack.org
ufolabs.ru
kppava, Вы фото которое прилагается смотрели? Не вижу тут никакой нормы, если в шаблоне вместо кавычек выводится тег. Сообщение отредактировал Johan 21 августа 2013 - 14:47 |
Johan, вы вообще слышали что то о фильтрации входящих данных? давайте разрешим кавычки, а завтра я вас солью вместе с вашим сайтом (шутка). Думаю не стоит этого делать, это сделано в целях вашей безопастности, можно просто изменить на что то другое, только смысл? |
psh-world.ru
godhack.org
ufolabs.ru
Johan, у себя полностью исправил эту проблему, заняло много правок, основная проблема в том что парсер работает в двух режимах фильтрации - обычно он просто если видит двойные "кавычки" экранирует их, а если отредактировать название темы(даже не меняя его) название декодируется из юникода в безопасные html символы которые у вас как раз и отображаются в блоке последних сообщений, при этом при повторном редактировании заголовка там будет заголовок- с безопасными кодами, это тоже исправлено. Тоже самое относится и к описанию топика. Собственно на почве этой проблемы и возникла проблема с переносом\закрытием топиков в которых есть слеши или спец символы, т.к. все данные отправляются в массив и он разрушается от экранирующих символов. + во всем ещё виноват старый класс парсера BE. Сделаю только на заказ... Johan нравится это сообщение. Сообщение отредактировал Grey 22 августа 2013 - 06:04 |
сделаю любой модуль dle на заказ, если вам нужны услуги по dle
скaйп rdn-team.com
телегрaм @histoo