Класс UrlTransliteration для транслитерации строк с последующим использованием в урлах

Категория: Web
Опубликовано 15.12.2012 04:00

Добавляю в движок поддержку ЧПУ(friendly url которые). Общая схема такая: дополнительно к названию элемент имеет алиас. Этот алиас может быть как заполнен пользователем, так и сгенерирован из названия. В обоих случаях алиас проходит через обработку транслитератора, который кроме собственно транслитерации русских символов в латинские, еще режет все неразрешенные символы.

Подробнее...

Класс CommentHtmlFilter для фильтрации пользовательских комментариев в формате Html

Категория: Web
Опубликовано 23.09.2012 04:00

Когда я добавлял возможность комментирования на сайте, то решил использовать комментарии в формате html вместо широко распространенного bbcode. Одна из причин, это нормальный WYSIWYG-редактор. Но на этом пути сразу же встает большая проблема с безопасностью: если не фильтровать пользовательский ввод, то тут же можно наполучать в комменты <script>alert('you hacked')</script> и прочих веселых вещей. Даже просто коммент с незакрытым тегом и здравствуй расползание верстки на странице. Поэтому фильтровать надо обязательно.

Подробнее...