-K-

Вот так вот мы обрабатываем полученное из БД поле типа TEXT перед выводом:

$description=str_replace("<","<",$valw['description']);

$description=str_replace(">",">",$description);

$description=str_replace("<","&lt;",$description);

$description=str_replace(">","&gt;",$description);

$description = bbcode($description);

$description = nl2br($description);

Даже если оставить так, то встает вопрос, какой идиот придумал htmlspecialchars() если можно обойтись вышеприведенными четыремя строчками?

А вот так вот перед сохранением в БД:

$f_user_text   = $_POST['user_text'];

$f_user_text   =  parseurl($f_user_text);

$f_user_text   =  word_wrap($f_user_text);

$f_user_text   =  badtext($f_user_text);

а дальше прям так записываем в базу! ☝ Функция word_wrap() - это вообще что-то с чем-то:

function word_wrap($text){



 $wrap = '15';



    if($wrap > 1){

      $wraped_arr = explode("\n", $text);

      foreach($wraped_arr as $line){

        $wraped .= ereg_replace("([^ \/\/]{".$wrap."})","\\1<br>", $line) ."\n";

      }

    $text = $wraped;

  return $text;

    }

}

Смотрите-ка поосторожней с покупкой скриптов...

Я вот уже нарвался: /ru/forum/90064

А почему в кэше гугла другой сайт http://www.google.com/search?q=cache:http://dogovor.helpery.ru/ ? ПР получается склееный и после пересчета слетит в 0?

Спасибо за ответ, значит пока не буду заморачиваться тематикой.

Просто с толку сбивают постоянные объявления типа покупка ссылок на строго тематических сайтах...

Не считал, но мне кажется тут больше http://www.milliondollarhomepage.com/ :)

У меня не стоит плеер на работе, в результате так никуда и не попал...

Если заставка на флеше - должна быть возможность пропустить её, если сайт на флеше - то должна быть html версия имхо

Хочу заметить, что фишка с картинкой совершенно не прокатывает :) Для её обхода надо всего лишь 1 раз взгянуть на страницу и дальше можно довериться роботу.

Позвольте объяснить почему.

На странице: http://www.rudoska.ru/add.html требуется ввести код подтверждения указанный на картинке. Смотрим код и видим что картинка генерится так: http://www.rudoska.ru/code_image.php?code=74k94X62Z42o24K93N282Z144o25d021c012C153 и этот же code "74k94X62Z42o24K93N282Z144o25d021c012C153" передается hidden полем на странице add.html. Теперь нам надо только посмотреть какие цифры дает картинка с таким кодом: 955296. Имея картинку мы можем постоянно постить поле code как вышеприведенный, а число на картинке 955296, с точки зрения скрипта все верно - для него из этого кода "74k94X62Z42o24K93N282Z144o25d021c012C153" получается 955296, а то что он один и тот же, так это пофиг. :)