|
Название: Клиентская статистика - сообщение администрации Отправлено: goletsa от 02 Октября 2012, 12:53:14 Подскажите как можно при выводе сообщения убирать html тэги?
А то если делать сообщние для модуля перенаправления то приходится использовать немного html, а в клиентской статистике они при этом не выполняютсяи показываются как текст( Название: Re: Клиентская статистика - сообщение администрации Отправлено: goletsa от 19 Октября 2012, 14:12:02 М? Никто таким вопросом не занимался?
НУ или в каком месте копать чтобы вырезать тэги при выводе сообщения в клиентской статистике. Название: Re: Клиентская статистика - сообщение администрации Отправлено: Belos от 19 Октября 2012, 14:20:02 Я думаю лучше наоборот, сделать так, чтобы они обрабатывались
Название: Re: Клиентская статистика - сообщение администрации Отправлено: 0xbad0c0d3 от 19 Октября 2012, 16:21:30 в web/Smain.pl надо править:
найти такую штуку: Код: $out.="<li>$Lang_smain_msg_from_adm (".&the_short_time($h->{time},$t,1).')'.$br2.$reason.&div('message',$coment,'',1);Код: $coment=~s/<\/?[^>]+>//gs; Название: Re: Клиентская статистика - сообщение администрации Отправлено: goletsa от 19 Октября 2012, 20:58:36 Я думаю лучше наоборот, сделать так, чтобы они обрабатывались небезопасно, можно выполнить опасный JS.лучше вырезать. Название: Re: Клиентская статистика - сообщение администрации Отправлено: goletsa от 19 Октября 2012, 20:59:28 в web/Smain.pl надо править: Спс, попробуюнайти такую штуку: Код: $out.="<li>$Lang_smain_msg_from_adm (".&the_short_time($h->{time},$t,1).')'.$br2.$reason.&div('message',$coment,'',1);Код: $coment=~s/<\/?[^>]+>//gs; Название: Re: Клиентская статистика - сообщение администрации Отправлено: goletsa от 21 Октября 2012, 13:48:27 Увы не работает.
Даже для простых случаев типа <h1>test</h1> Название: Re: Клиентская статистика - сообщение администрации Отправлено: 0xbad0c0d3 от 21 Октября 2012, 22:56:00 Да, что-то тупанул. в общем вот так:
после: Код: ($coment ne '') && $h->{category}==493 && next;Код: $h->{coment}=~s/<\/?[^>]+>//gs;Название: Re: Клиентская статистика - сообщение администрации Отправлено: goletsa от 02 Ноября 2012, 11:45:45 Спасибо, работает.
Еще на самом деле вставлял после: Цитировать $sth=&sql($dbh,"SELECT time,coment FROM pays WHERE category=496 AND mid=0 AND type=30 AND reason LIKE '%,$grp,%' ORDER BY time DESC LIMIT 3",'Сообщения, адресованные всей группе'); Так как тэги в основном в массовых рассылках через модуль сообщений используются.while( $h=$sth->fetchrow_hashref ) { Название: Re: Клиентская статистика - сообщение администрации Отправлено: stix от 02 Ноября 2012, 12:55:41 Я думаю лучше наоборот, сделать так, чтобы они обрабатывались небезопасно, можно выполнить опасный JS.лучше вырезать. думаешь враг зайдет в админку и сделает рассылку? Название: Re: Клиентская статистика - сообщение администрации Отправлено: Efendy от 02 Ноября 2012, 13:16:37 Кстати, в N+ суперадмин может отсылать сообщения с тегами, а обычный - нет
|