Message list erasier

У меня нет вопросов т.к. ты не описал реализацию и ляпнул, что это вообще не трудозатратно никак ) Я изучал этот вопрос, и могу сказать, что нормальная обработка достаточно трудозатратна)

По плоскоземельщику всё просто.
Ты отрицаешь ООП, библиотеки и прочее. Говоришь, что это всё говно и все библиотеки дырявые, нужно писать чистый процедурный код как это делает тарас ктл.

Думаю тут кто в теме кто такой тарас, всё поймет. В общем я больше не вижу смысла продолжать этот оффтоп, можешь не отвечать ничего)

1. Причем тут твои убогие трудозатраты вообще, если имелась ввиду нагрузка на проц? Или ты решил придумать такой новый, но туnoй способ слиться?
2. Где я отрицал ООП? Не вижу в нём ничего плохого. Вижу только его хyeвую реализацию в php.
3. Точно слился, ну и правильно. Хватит тебе уже позориться тут на сегодня. Вообще, с твоей стороны было глупо сюда соваться, на чужую территорию, тут уже не получается забанить оппонента за несогласие с твоим мнением?
Posted: erasier 15.06.2020 / 22:13

Ну недоумком пока выглядишь ты) Все задачи, которые я себе ставлю решаются нормально в т.ч. описанная, хотел просто мнение профессионального плоскоземельщика глянуть, а он в очередной раз слился)

Ну свое мнение насчет черных/белых списков хтмл-тегов (ЛОЛ!) я уже писал. Если остались вопросы - спрашивай поконкретнее. А вот за плоскоземельщика сможешь пояснить?

Добавлено через 02:51 сек.

Ну да, ты ж лучше знаешь что я там написал за свою жизнь) Расскажешь что я написал и не написал ещё?

Лолшто? Ты даже подключение к бд не смог написать, не осилил походу . Да что там бд, ты даже для роутинга какую-то левую библиотеку прикрутил
Posted: erasier 15.06.2020 / 21:57

Максим,

Так ты ответил на ту часть фразы, в которой я сказал во втором посте, что есть более сложные задачи, которые не решаются простым htmlspecialchars. Я тебе привел примеры, ты говоришь всё ***. Так покажи нам как надо) Профи ты наш охренительный)

Если у тебя что-то не решается, значит вероятно что ты недоумок, страдаешь хеpнёй. А зная тебя, в этом можно уже не сомневаться . Я потому и сказал тебе, чтобы ты шел читать всю тему по новой, т.к. я там ответил на обе части твоего вопроса

Добавлено через 02:33 сек.

Ну да, есть такой парадокс) Говно, постоянно находятся дыры, но популярно)

Забавно смотреть как это чучело обсирает норм движки, при том что сам не только не смог написать свой двиг, но и испортил уже существующий
Posted: erasier 15.06.2020 / 21:49

Ну так ты доказывал что земля плоская и не принимал никаких доводов) Я таких просто на*** шлю) Вот и всё) Плоскоземельщики это такие же идиоты как и антипрививочники, ковид, вич диссиденты. Таких надо изолировать от общества )

чет уже полную хуету понёс, явно не в адеквате по жизни . И как Алкатраза угораздило продать JohnCMS.com этому страдальцу со свистящей флягой, ума не приложу, бедный проект, а так хорошо всё начиналось
Posted: erasier 15.06.2020 / 21:45

Максим,

Ага. Ну отэкранируй нормально html документ без затрат на регулярках с настраиваемым белым спискам )) Покажи нам, ты ж профи) А то это ж пустяковое дело, вообще не затратное ) лол

епнулся чтоли совсем, лол? . Мы тут весь день говорим про htmlspecialchars(), а он спрашивает, как экранировать хтмл, ЛОООЛ!
Posted: erasier 15.06.2020 / 21:40

Да мне читать всю тему не надо) Я подожду когда ты начнешь советовать dcms.
Ты ж такой предсказуемый и ***ню несешь предсказуемо даже))

Ты своими туnыми неуместными шутками не скроешь свое дымящее очелло, петросян хренов . За что Рептилию забанил?
Posted: erasier 15.06.2020 / 21:36

Ну да, раз тебе ббкодов достаточно, то конечно, и всем достаточно, ты ж уникальный и универсальный)
За пояснения по регуляркам конечно спасибо, только я логическую цепочку так и не уловил. Запрос к БД у тебя будет в любом случае. Обработка будет на выходе тоже в любом случае, вот и не очень понятно при чем тут затратность выполнения запросов к БД и затратность на обработку? ) Хотя можешь не объяснять, я и так знаю что ты идиот и не лечишься))

Всё, полыхнул пердак, пошли в ход личные оскорбления с бредом. Огнетушитель не подать? . Иди читай еще раз всю тему до полного просветления, особенно первый пост, лол, а то у тебя от гнева походу случился провал в памяти

Добавлено через 03:53 сек.
Максим,

постить html можно и даже безопасно если правильно его готовить)

А мы ща о чем говорим, лол? . Конечно можно постить, главное экранировать на выходе
Posted: erasier 15.06.2020 / 21:30

Дмитрий, Максим походу разрешает)). А по поводу вопроса ответ очевиден, разве что у тебя какой-то особый случай, мало ли что. Тут как говорится, выбирай из двух зол меньшее

Добавлено через 05:05 сек.
Дмитрий,

safe_int() спасибо, от души поржал над комментами

школота защищала свои сайты как могла, никто не знал, что делают функции типа mysql_escape_string(), htmlentities(), trim(), и т.д., просто считалось что это надо для защиты от уязвимостей, вот и пихали их везде, и кстати бестолку
Posted: erasier 15.06.2020 / 21:11

Максим, в php регулярки написаны на C, это такой язык программирования, специально для тебя объясняю , и даже их работа на порядки менее затратна чем запросы к бд, это я для сравнения говорю. Ради такой экономии на спичках хранить в базе экранированный хтмл... ну для тебя это нормально, тут я соглашусь . А если в будущем появятся новые классы/аттрибуты/теги, которые тоже надо будет добавить в черный/белый список? Ваще пох#й, да? Пусть юзеры сами разбираются, не наши проблемы

Добавлено через 07:04 сек.
Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.
Posted: erasier 15.06.2020 / 20:33

Еще видел в некоторых скриптах перед добавлением в базу из строк регуляркой вырезаются ключевые слова типа "select", "update", "script", "xss" и т.д.

Добавлено через 02:42 сек.
Еще тут во втором посте писали про "затратность" экранирования при выводе, ну это конечно бред полнейший, по сравнению с нагрузкой от запросов к бд, экранирование хтмл - это так, семечки
Posted: erasier 15.06.2020 / 19:45