Img Bb-код

|\[img=(http:\/\/[a-z0-9\-]{2,25}\.[a-z]{2,4}\/[a-z0-9\-\/_\(\)]{1,50}\.(gif|png|jpg))\](.*?)\[\/img\]|i
че то типа того

В том примере что я привёл (по ссылке) идёт проверка на картинку.
Правда по расширению.
Но вот если в картинку встроить вредоносный код, неизвестно, будет ли он работать.
Возможно, что это опасно.

Самый безопасный вариан это проверять картинку по мим типу и сохранять её у себя на сервере, потому что так могут вставить снифер на станицу, а если вы его сохраните у себя это уже будет просто без вредная картинка

Хотя если в у вас в Get'e не передаются какието важные данные, пароль к примеру и сессия к ип привязываться то хватит и проверки мимов, но я бы всеравно себе сохранял, во первых это вап, всунут картинку на килобай 300 и жди с тела пока она грузится будет, а так её можно обработать, сжать вес, свой маркер на худой конец вставить

ТС,а снифферы никто не отменял )