Помогите, пожалуйста, с парсером

[Spear]

Здравствуйте,

у меня проблема:

хочу добавить тег спойлера. Сполер должен выглядеть красиво.

Вот код, который добавляю в sources/lib/post_parser.php

первый код - в место парсинга ББ кода в хтмл.

Второй код - конверт из хтмл в бб коды.

 

Проблема в том что по одиночке код работает на ура.

Но он уязвим (по-моему).. Например

[sp]text[/sp] - ok

 

[sp] [sp]text[/sp] text[/sp] - неправильный вывод

 

[sp[sp]text[/sp]]text[/sp] - неправильный вывод.

 

Код парсера:

1:

$txt = preg_replace( "#\[sp\](.+?)\[/sp\]#is", '<br><span style="color:maroon"><font class=s><b>Внимание, спойлер!</b><br>\(чтобы испортить себе удовольствие - отметьте текст в серой области мышкой\).</font></span><div style="color:\#eeeeee;background-color:\#eeeeee;padding:5px;border:solid black 1px">\\1</div>', $txt );

 

2:

$txt = preg_replace( '#<br><span style="color:maroon"><font class=s><b>Внимание, спойлер!</b><br>\(чтобы испортить себе удовольствие - отметьте текст в серой области мышкой\).</font></span><div style="color:\#eeeeee;background-color:\#eeeeee;padding:5px;border:solid black 1px">(.+?)</div>#is', '\[sp\]\\1[/sp\]', $txt );

 

Пожалуйста, покажите, как правильно? Ато я мучался хоть так сделать, а оказалось - зря старался

Изменено 9 Ноября 2005 пользователем Spear

[GiV]

обрабатывайте в цикле...

[Spear]

Если обрбатывать в цикле - возможно взломщик этим воспользуется.

В общем я по части безопасности форума не силен Буду благодареН, если кто-то скажет - уязвим такой код или нет, в таком виде в котором он сейчас.

[Spear]

Я дико извеняюсь, но очень надеюсь что не подумают что я флужу - просто тема для меня все ещё актуальна и важна.

Пожалуйста, скажите - есть какой-то вариант внедрения XSS через такой парсинг?