Img Bb-код
1. defenderxp (06.02.2010 / 01:12)Кто знает Бб-код вставки изображения в форум, например [img]ссылка[/img] , пропитываю в template/functions.php .?
2. ramzes (06.02.2010 / 01:18)
Это не безопасно.
3. Саня (06.02.2010 / 02:54)
Лучше прикреплять картинку к посту (загружать) и выводить превьюшку.
4. Артём (06.02.2010 / 03:21)
2, да ну.А чем такой код может вред нанести:
$message = preg_replace('#\[img\](.*?)\[/img\]#si', '<img src="\1" alt="" />', $message);
P.S впринцепи ещё можно было бы поставить проверку на a-z 0-9 и на расширения jpg,gif,pngХотя толку особого нету тут.
5. ramzes (06.02.2010 / 03:24)
Вставкой ява скрипта может навредить. Я особо не силен в этом но точно знаю что может.. По хитрее над проверочку..
6. Nu3oN (06.02.2010 / 14:46)
Вообще есть вариант, при таком раскладе!
Юзер написал например [img=http://site.ru/img.gif]Картинка[/img]
Проверяем, существует ли такой файл, проверяем формат, и если все нормально то грузим к себе на сервер, и выводим уже у себя!
7. Станислав (06.02.2010 / 15:04)
Да юзайте вы уже geshi, блин. Паритесь чё-то, паритесь.
8. Артур (13.02.2010 / 10:00)
7. SNELS точно монах, какое отношение библиотека подсветки синтаксиса имеет к тегу [img]?
9. bboytwist (16.03.2010 / 23:59)
Вобще что бы поставить бб-код имг мне кажется нужно порытся в качественных веб форумах,булке,ипб,и других,там есть решение етого вопроса.
7 как ты собрался с помощью геши использовать етот бб код?)))
10. LeGo (17.03.2010 / 00:19)
Вот темка Реализованный код имдж , сам код в конце темы.
Проверенно, работает!
11. ramzes (17.03.2010 / 00:42)
|\[img=(http:\/\/[a-z0-9\-]{2,25}\.[a-z]{2,4}\/[a-z0-9\-\/_\(\)]{1,50}\.(gif|png|jpg))\](.*?)\[\/img\]|i
че то типа того
12. LeGo (17.03.2010 / 01:01)
В том примере что я привёл (по ссылке) идёт проверка на картинку.
Правда по расширению.
Но вот если в картинку встроить вредоносный код, неизвестно, будет ли он работать.
Возможно, что это опасно.
13. Lugaro (17.03.2010 / 06:19)
Самый безопасный вариан это проверять картинку по мим типу и сохранять её у себя на сервере, потому что так могут вставить снифер на станицу, а если вы его сохраните у себя это уже будет просто без вредная картинка
14. Lugaro (17.03.2010 / 06:31)
Хотя если в у вас в Get'e не передаются какието важные данные, пароль к примеру и сессия к ип привязываться то хватит и проверки мимов, но я бы всеравно себе сохранял, во первых это вап, всунут картинку на килобай 300 и жди с тела пока она грузится будет, а так её можно обработать, сжать вес, свой маркер на худой конец вставить
15. GEROI (03.04.2010 / 17:49)
ТС,а снифферы никто не отменял )
URL: https://visavi.net/topics/5776