ББ код для вставки изображения в блогах

<?php
$msg = preg_replace('#\[img\](.*?)\[/img\]#si', '<img src=\'\1\' alt=\'img\' />', $msg);
?>

По идее должно быть так, но и это не работает, где-то еще дописывать нужно..

Marsellkin (8 Июня 2012 / 02:47)

<?php
$msg = preg_replace('#\[img\](.*?)\[/img\]#si', '<img src=\'\1\' alt=\'img\' />', $msg);
?>

По идее должно быть так, но и это не работает, где-то еще дописывать нужно..

И сразу на нлавной сайта пиши, "мы раздаем свои куки, не проходите мимо!"

12. ramzes, на халяву

12. ramzes, не только куки. Через такую конструкцию можно вставить любой JS код, который выполнить все, что угодно (в рамках того, что умеет сам JS).

Не понял ребят.. Объясните..

15. Marsellkin, можно сниффер вставить

dima.london (8 Июня 2012 / 05:30)
12. ramzes, не только куки. Через такую конструкцию можно вставить любой JS код, который выполнить все, что угодно (в рамках того, что умеет сам JS).

можно и crf проводить

Добавлено через 00:30 сек.

Marsellkin (8 Июня 2012 / 11:49)
Не понял ребят.. Объясните..

уязвимость большая

вы лучше подсккажите, как по нормальному сдлеать

17. ramzes, спасибо, но я же не в пустую страницу вставлял это значение, а в файле functions, где прописана функция вставки BB-кода.. Или это значения не имеет?

Marsellkin (8 Июня 2012 / 12:50)
17. ramzes, спасибо, но я же не в пустую страницу вставлял это значение, а в файле functions, где прописана функция вставки BB-кода.. Или это значения не имеет?

не важно. вместо картинки тебе могут вставить кучу нехорошего кода и он исполнится