Не получается добавить шрифт

[homa]

Редактирую файл ubbc.js — добавляю шрифты. Добавил без проблем Georgia — всё работает. Но вот шрифты с названием из двух и более слов (в частности Palatino Linotype) добавить не получается. Точнее, он появляется в списке шрифтов редактора, теги добавляются в текст, но при предварительном просмотре или публикации постинга так и остаётся код вокруг текста. Видимо, это связано с тем, что название шрифта состоит из двух слов? Я уже не знаю, что и думать. Пробовал и в двойные скобки название заключать, и менять первые буквы на заглавные/строчные — ничего не помогает.

 

Вот как выглядит сейчас этот кусок кода:

 

html += makeOption('','Шрифт',0);
   html += makeOption('arial','Arial',0);
   html += makeOption('courier','Courier',0);
   html += makeOption('impact','Impact',0);
   html += makeOption('tahoma','Tahoma',0);
   html += makeOption('times','Times',0);
   html += makeOption('verdana','Verdana',0);
   html += makeOption('georgia','Georgia',0);
   html += makeOption('palatino linotype','Palatino Linotype',0);

[Song]

Это ужесточение правил регулярного выражение связанное с XSS, исправление по которому ты наверняка сам и поставил: XSS нападение Теги , , .

[FatCat]

Сделай с подстрочником: не "Palatino Linotype", а "Palatino_Linotype"; а вывод затем в парсере сделай.

[homa]

Это ужесточение правил регулярного выражение связанное с XSS, исправление по которому ты наверняка сам и поставил: XSS нападение Теги , , .

Посмотрел — действительно стоит.

 

Сделай с подстрочником: не "Palatino Linotype", а "Palatino_Linotype"; а вывод затем в парсере сделай.

С подстрочником вчера ещё пробовал, только вот в парсере не менял ничего (не знал об этой фиче). А что там нужно добавить-то и где? Наверно, в этом куске кода:

 

while ( preg_match( "#\[font=([a-zA-Z]+)\](.*?)\[/font\]#is", $txt ) )
{
$txt = preg_replace( "#\[font=([a-zA-Z]+)\](.*?)\[/font\]#ies"	, "\$this->regex_font_attr(array('s'=>'font','1'=>'\\1','2'=>'\\2'))", $txt );
}

 

Подскажите, плиз.

[Song]

Посмотрел — действительно стоит.

если бы не стояло, давно бы уж кто-нить сломал.

А что там нужно добавить-то и где? Наверно, в этом куске кода:

Дык ты снижаешь безопасность своего форума. Ты хочешь сделать это осознанно?

[homa]

Дык ты снижаешь безопасность своего форума. Ты хочешь сделать это осознанно?

Не, не хочу. Значит, даже с подстрочником не получится? Т. е. про все шрифты с двусловными названиями надо забыть? Ну и ладно тогда, обойдёмся тем, что есть.

[FatCat]

Дык ты снижаешь безопасность своего форума. Ты хочешь сделать это осознанно?

Если сделать

$txt = str_replace( 'Palatino_Linotype', 'Palatino Linotype', $txt );

это составит угрозу безопасности?

 

 

 

Наверно, в этом куске кода:

while ( preg_match( "#\[font=([a-zA-Z]+)\](.*?)\[/font\]#is", $txt ) )
{
$txt = preg_replace( "#\[font=([a-zA-Z]+)\](.*?)\[/font\]#ies"	, "\$this->regex_font_attr(array('s'=>'font','1'=>'\\1','2'=>'\\2'))", $txt );
}

Наверное перед этим куском кода.

[Song]

это составит угрозу безопасности?

угрозу безопасности составит добавление пробела в список разрешённых в регулярном выражении символов.

 

Товарищ словами:

С подстрочником вчера ещё пробовал, только вот в парсере не менял ничего (не знал об этой фиче). А что там нужно добавить-то и где? Наверно, в этом куске кода:

имел ввиду, как я понял, что ему нужно сделать, чтобы добавить пробел в список разрешённых.

[homa]

Так-так, отсюда поподробнее, пожалуйста. Значит, если я в парсере перед этим:

 

while ( preg_match( "#\[font=([a-zA-Z]+)\](.*?)\[/font\]#is", $txt ) )
{
$txt = preg_replace( "#\[font=([a-zA-Z]+)\](.*?)\[/font\]#ies"	, "\$this->regex_font_attr(array('s'=>'font','1'=>'\\1','2'=>'\\2'))", $txt );
}

 

вставлю это:

$txt = str_replace( 'Palatino_Linotype', 'Palatino Linotype', $txt );

 

то всё заработает, и угрозы безопасности не будет?

[FatCat]

то всё заработает, и угрозы безопасности не будет?

Не пробовал. По идее должно работать, и без угрозы безопасности.

Но у себя такое делать не буду... А то потом макинтошники огрызками закидают.