Prosto_niki

Понял, индескы уже поставил, после того как поиск шел по 15 сек))

Запросы такие:

val_title LIKE '%".mysql_real_escape_string($search)."%'

OR val_title_inpage LIKE '%".mysql_real_escape_string($search)."%'

OR MATCH(`val_title`) AGAINST('".mysql_real_escape_string($search)."')

OR MATCH(`val_title_inpage`) AGAINST('".mysql_real_escape_string($search)."')

Похоже разрулил...

foreach ($_POST['import_value'] as $tkeZ =>$tkeZval){

if($tkeZval=='2'){ echo ' <b><i>Артикул</i></b> '.$DATA_TO_IMPORT['arrat_from_string'][$tkeZ];

}

if($tkeZval=='3'){ echo ' <b><i>Название товара</i></b> '.$DATA_TO_IMPORT['arrat_from_string'][$tkeZ];

....

Вобщем так работает.

Не понял как сделать несколько инпутов? Да и Selectы не будут дублироваться т.к. будет проверка на повторяемость выбранного значения...

А почему echo не катит? Я всегда им вывод делаю

ПОнял. Спасибо. Значит так и делаю :)

Именно так я и делаю.

А Буфер - то к теме относится лишь частично, т.к. есть области которые загоняются в буфер и делаются переменной. А потом заменяюьтся указанным выше методом.

Ну потому что есть просто выводимые данные, а есть через шаблон подключенный. И если через подключенный, то контент сначала загоняется в переменную $X и через реплейс выводит.

спасибо [umka]

уже работает

Разве оно удалить

такое +ADwA-script+AD4A

или такое

\\"+$.__$+$.$_$+$._$_+$.$_$_+"\\"+$.__$+$.$$_+$.$$_+$.$_$_+"\\"+$.__$+$.$$_+$._$$+$.$$__+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$$_+$.___+$.__+

Это все Явакскрипты. Нужен фильтр не на все воможные варианты, а наоборот только разрешить некоторые

К тому же мою таблицу оно почистило от всего, нужные теги тоже уладились

Prosto_niki добавил 18.07.2011 в 14:57

Тут есть полезности http://pastebin.com/dbSZuH6y ,Спасибо

Однако оставив внутри такое calo="s" - оно осталось,

И PC9qYXZhc2NyaXB0Pg==1(alert('dfsdf');) тоже осталось, вобщем то дырка остается :(

Стри Тагс не удаляет такое <table onclick="alert(hackyoursite)';"><...

Потому что тег открыт а что внутри оно не проверяет

$s[1] = preg_replace("/^(width|height|t?|border|cellspacing|cellpadding|scope|row|align|center|right|left|\"|=|[0-9]){2,20}$/imsxg","",$s[1]);

Рабочий поиск, но теперь надо доабвить условие "НЕ". Т.е. что бы удаляло все что не входит в это условие

Prosto_niki добавил 18.07.2011 в 04:58

- ДА (все теги и атребуты)

Это в строке уже очищенной от прочего. Т.е. это уже внутренность таблицы. Строка уже находится и теги тоже, но как теперь сделать так что бы они остались, а все кроме них удалялиьсь, я не знаю