Context Navigation

Changeset 738

Timestamp:

03/30/11 12:17:19 (14 months ago)

Author:

Message:

вставка видео вконтакте и новый код ютуба

Location:

trunk

Files:

r705	r738
273	273	//save to database
274	274	$description = $inCore->request('description', 'html', '');
275		$description = $inCore->badTagClear($description);
	275	$description = $inCore->badTagClear($description);
276	276	$description = $inDB->escape_string($description);
277	277	$admin_id = $club['admin_id'];

-                      r594
+                      r738
         $article['published']           = $is_auto_add ? 1 : 0;
                 if ($do=='editarticle'){
                         $article['published']           = ($mod['published'] == 0) ? $mod['published'] : $article['published'];
+                }
+          if ($do=='editarticle'){
+               $article['published']           = ($mod['published'] == 0) ? $mod['published'] : $article['published'];
+          }
         $article['pubdate']             = $mod['pubdate'] ? $mod['pubdate'] : date('Y-m-d H:i');
         $article['enddate']             = $article['pubdate'];

-                      r732
+                      r738
                 } else {
                 $message_post = $inCore->request('message', 'html');
-                $message = $inDB->escape_string($message_post);
                 $message = $inCore->badTagClear($message);
+                $message = $inDB->escape_string($message_post);
                 if (!$message) { echo '<p>'.$_LANG['NEED_TEXT_POST'].'</p>'; return; }

-                      r709
+                      r738
      */
     public static function badTagClear($string){
+                $bad_teg = array ("'<script[^>]*?>.*?</script>'si",
+                                                 "'<iframe[^>]*?>.*?</iframe>'si",
+                                                 "'<style[^>]*?>.*?</style>'si",
+                                                 "'<meta[^>]*?>'si");
+                $string = preg_replace($bad_teg, '', $string);
+        $bad_tags = array (
+            "'<script[^>]*?>.*?</script>'si",
+            "'<style[^>]*?>.*?</style>'si",
+            "'<meta[^>]*?>'si",
+            '/<iframe.*?src=(?!"http:\/\/www\.youtube\.com\/embed\/|"http:\/\/vkontakte\.ru\/video_ext\.php\?).*?>.*?<\/iframe>/i',
+            '/<iframe.*>.+<\/iframe>/i'
+        );
+        $string = preg_replace($bad_tags, '', $string);
         return $string;
+    }
     /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

-                      r732
+                      r738
         $str = '<div class="bb_tag_video">';
         foreach ($elem['val'] as $item) {
             if ('item'==$item['type']) { continue; }
+            $str .= strip_tags($item['str'], '<object><param><embed>');
+            $iframe_regexp      = '/<iframe.*?src=(?!"http:\/\/www\.youtube\.com\/embed\/|"http:\/\/vkontakte\.ru\/video_ext\.php\?).*?><\/iframe>/i';
+            $iframe_regexp2     = '/<iframe.*>.+<\/iframe>/i';
+            $item['str']        = preg_replace($iframe_regexp, '', $item['str']);
+            $item['str']        = preg_replace($iframe_regexp2, '', $item['str']);
+            $str .= strip_tags($item['str'], '<iframe><object><param><embed>');
+        }
         $str .= '</div>';

Note: See TracChangeset for help on using the changeset viewer.