Я пытаюсь разобрать BBcodes в php, но я не думаю, что мой код вообще безопасен.
$Text = preg_replace("(\[color=(.+?)\](.+?)\[\/color\])is","<span style=\"color: $1\">$2</span>",$Text);
Я думаю, что вы можете сделать инъекцию следующим образом, и это сработает:
[color=<script>alert('gotcha');</script>]...[/color]
Как улучшить мое регулярное выражение, чтобы захватить только два стандартных цветовых формата:
[color=red]...[/color] OR [color=#FF0000]...[/color]
Спасибо
<
на<
- person serg   schedule 18.04.2010