- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Я вообще не понял задачу.
Вам вырезать все iframe или оставлять какие-то?! Определитесь уже.
Надо запретить пост iframe кроме содержащих определёный src.
Надо запретить пост iframe кроме содержащих определёный src.
Определённый это какой? Список это или же только 1 адрес?
Понятное дело, я же не выложу тут весь код обработки POST и GET запросов. Выложил только нужный кусочек.
Одно из двух или этот кусок не имеет смысла или не имеет смысла весь код.
должен быть или полный запрет на любой контент из неконтролируемых вами источников, в противном случае вы разрешаете выкладывать на сайте все что юзеру захочется. Из фрагмента видно последнее.
Одно из двух или этот кусок не имеет смысла или не имеет смысла весь код.
должен быть или полный запрет на любой контент из неконтролируемых вами источников, в противном случае вы разрешаете выкладывать на сайте все что юзеру захочется. Из фрагмента видно последнее.
Ну если вам нужно:
Функция strip_tags используется в каждом конкретном случае отдельно. Для JS редактора, например, так:
onclick и onmouseover не засунешь, поскольку это фильтруется на более высоком уровне.
Сдаюсь!
Код вытаскивающий все src из фреймов
$s = '<iframe id="IA" src="A"/><iframe src="B" id="IB"/><iframe src="C"/><iframe src="D"/>';
preg_match_all("#<iframe.*src=[\"'](.*)[\"'].*>#isU", $s, $res, PREG_SET_ORDER);
var_dump($res);
В res вы получаете массив всех src дальше проверяете на то на что вам нужно
==
Только ваш код - фикция. Он ни от чего не защищает.
<iframe src="правильная_ссылка" onload="this.src='неправильная_ссылка'"/>
Сдаюсь!
Код вытаскивающий все src из фреймов
$s = '<iframe id="IA" src="A"/><iframe src="B" id="IB"/><iframe src="C"/><iframe src="D"/>';
preg_match_all("#<iframe.*src=[\"'](.*)[\"'].*>#isU", $s, $res, PREG_SET_ORDER);
var_dump($res);
В res вы получаете массив всех src дальше проверяете на то на что вам нужно
==
Только ваш код - фикция. Он ни от чего не защищает.
<iframe src="правильная_ссылка" onload="this.src='неправильная_ссылка'"/>
Ваш тоже не защищает :) src во фрейме может быть несколько. src может быть в одинарных кавычках или вообще без кавычек. И много чего другого, чего Вам и не снилось :) Никакой код не защищает, который пропускает какие-либо тэги вообще. Никакой.
---------- Добавлено 13.09.2012 в 02:10 ----------
Ну если вам нужно:
А много чего другого засунешь ;) Ребята, запомните, никакой чужой код нельзя пропускать. Только создавать свой используя параметры чужого. И для JS-редактора тоже.
Да, задали задачку, вы правы, надо парсить код после редактора... а всё остальное стрипить. Походу теперь есть над чем работать :)
По поводу iframe думаю так - надо парсер выдёргивающий только точные совпадения src="http://vk.com/video_ext.php и далее по сроке до второй
кавычки. Поможете?
Думаю это безопасно, до закрывающей кавычки код не всунешь.
Думаю это безопасно, до закрывающей кавычки код не всунешь.
Какой-же вы упорный :)
Поможете?
Ну я же Вам уже написал примерно как делать ) Ставьте маркеры, убирайте все тэги и вставляйте свои.
Ну я же Вам уже написал примерно как делать ) Ставьте маркеры, убирайте все тэги и вставляйте свои.
Спасибо,
Должно сработать.