Клиентская статистика - сообщение администрации

goletsa

NoDeny
Спец

Карма: 21

Offline

Сообщений: 973

Клиентская статистика - сообщение администрации

« : 02 Октября 2012, 12:53:14 »

Подскажите как можно при выводе сообщения убирать html тэги?
А то если делать сообщние для модуля перенаправления то приходится использовать немного html, а в клиентской статистике они при этом не выполняютсяи показываются как текст(


	Записан

goletsa

NoDeny
Спец

Карма: 21

Offline

Сообщений: 973

Re: Клиентская статистика - сообщение администрации

« Ответ #1 : 19 Октября 2012, 14:12:02 »

М? Никто таким вопросом не занимался?
НУ или в каком месте копать чтобы вырезать тэги при выводе сообщения в клиентской статистике.


	Записан

Belos

Постоялец

Карма: 0

Offline

Сообщений: 130

Re: Клиентская статистика - сообщение администрации

« Ответ #2 : 19 Октября 2012, 14:20:02 »

Я думаю лучше наоборот, сделать так, чтобы они обрабатывались


	Записан

0xbad0c0d3

гуру nodeny )
NoDeny
Спец

Карма: 116
Offline

Offline

Сообщений: 1059

Re: Клиентская статистика - сообщение администрации

« Ответ #3 : 19 Октября 2012, 16:21:30 »

в web/Smain.pl надо править:
найти такую штуку:

Код:

$out.="<li>$Lang_smain_msg_from_adm (".&the_short_time($h->{time},$t,1).')'.$br2.$reason.&div('message',$coment,'',1);

перед ней вставить:

Код:

$coment=~s/<\/?[^>]+>//gs;
$reason=~s/<\/?[^>]+>//gs;


	Записан

goletsa

NoDeny
Спец

Карма: 21

Offline

Сообщений: 973

Re: Клиентская статистика - сообщение администрации

« Ответ #4 : 19 Октября 2012, 20:58:36 »

Цитата: Belos от 19 Октября 2012, 14:20:02

Я думаю лучше наоборот, сделать так, чтобы они обрабатывались

небезопасно, можно выполнить опасный JS.
лучше вырезать.


	Записан

goletsa

NoDeny
Спец

Карма: 21

Offline

Сообщений: 973

Re: Клиентская статистика - сообщение администрации

« Ответ #5 : 19 Октября 2012, 20:59:28 »

Цитата: 0xbad0c0d3 от 19 Октября 2012, 16:21:30

в web/Smain.pl надо править:
найти такую штуку:

Код:

$out.="<li>$Lang_smain_msg_from_adm (".&the_short_time($h->{time},$t,1).')'.$br2.$reason.&div('message',$coment,'',1);

перед ней вставить:

Код:

$coment=~s/<\/?[^>]+>//gs;
$reason=~s/<\/?[^>]+>//gs;

Спс, попробую


	Записан

goletsa

NoDeny
Спец

Карма: 21

Offline

Сообщений: 973

Re: Клиентская статистика - сообщение администрации

« Ответ #6 : 21 Октября 2012, 13:48:27 »

Увы не работает.
Даже для простых случаев типа <h1>test</h1>


	Записан

0xbad0c0d3

гуру nodeny )
NoDeny
Спец

Карма: 116
Offline

Offline

Сообщений: 1059

Re: Клиентская статистика - сообщение администрации

« Ответ #7 : 21 Октября 2012, 22:56:00 »

Да, что-то тупанул. в общем вот так:
после:

Код:

($coment ne '') && $h->{category}==493 && next;

Код:

    $h->{coment}=~s/<\/?[^>]+>//gs;


	Записан

goletsa

NoDeny
Спец

Карма: 21

Offline

Сообщений: 973

Re: Клиентская статистика - сообщение администрации

« Ответ #8 : 02 Ноября 2012, 11:45:45 »

Спасибо, работает.
Еще на самом деле вставлял после:

Цитировать

$sth=&sql($dbh,"SELECT time,coment FROM pays WHERE category=496 AND mid=0 AND type=30 AND reason LIKE '%,$grp,%' ORDER BY time DESC LIMIT 3",'Сообщения, адресованные всей группе');
while( $h=$sth->fetchrow_hashref )
{

Так как тэги в основном в массовых рассылках через модуль сообщений используются.


	Записан

stix

NoDeny
Спец

Карма: 72

Offline

Сообщений: 1872

Nodeny Support Team

Re: Клиентская статистика - сообщение администрации

« Ответ #9 : 02 Ноября 2012, 12:55:41 »

Цитата: goletsa от 19 Октября 2012, 20:58:36

Цитата: Belos от 19 Октября 2012, 14:20:02

Я думаю лучше наоборот, сделать так, чтобы они обрабатывались

небезопасно, можно выполнить опасный JS.
лучше вырезать.

а кто имеет право делать массовые рассылки?
думаешь враг зайдет в админку и сделает рассылку?


	Записан

Efendy

Администратор
Спец

Карма: 138
Offline

Offline

Сообщений: 4790

Re: Клиентская статистика - сообщение администрации

« Ответ #10 : 02 Ноября 2012, 13:16:37 »

Кстати, в N+ суперадмин может отсылать сообщения с тегами, а обычный - нет


	Записан

Страниц: [1]

Печать

« предыдущая тема следующая тема »