по этому поводу всё не так просто, вот я написал в сообщении твой ник и че потом делать, если ты его поменял? вот например кто этот неизвестный @nospiou ? а, это тот, что ник сменил но можно хранить историю ников. Но тогда муть получается, что нельзя занимать старый ник всё равно.
Как? Мне правда интересна эта повсеместная боязнь символов за пределами a-zа-я1-9. Некоторые даже пароли на это проверяют.
Ники потому и вставляются через <a href>@nick</a> Неизвестных быть не может. Все соц сети разрешают имена менять и не заморачиваются.
Ничего не сломается, если обернуть это в htmlspecialchars() Это не к нам, это к администрации ресурса. Это не НАШ сайт, не мы им владеем и распоряжаемся. Мы тут спам чистим. --- Добавлено --- Там к твоему ID привязана учетка. И имя там не является логином, ваш К.О. А ты опять уводишь тему и начинаешь паясничать.
На этом форуме есть тьма модераторов и ни одного админа. Они конечно же тоже есть, но лишь как часть местной мифологии )
На данном сайте ко мне привязан id 66778 но никак не ник --- Добавлено --- Ты просто слишком крут для нас простых смертных. А мы даже без rsnapshot c дома не выходим. И это плюс к ежеминутным бекапам)
Меня как то раз взламывали. Весело 2 сайта на ispmanager на разных пользователях. За одним следил а на втором не обновляемая кмс крутилась. Через второй на первый шел залили. Долго понять не мог что происходит. В итоге пришлось мелкому хакеру 150 баксов заплатить раз 20 сайт восстанавливал перед тем как со мной связались.
это иллюзия --- Добавлено --- на это может уходить до полугода. я не шучу. --- Добавлено --- я как-то устанавливал на офисный сервак линух и для простоты поставил пароль что-то типа буратино123 утром на следующий день я устанавливал всё снова. на этот раз с нормальным паролем, ага.
Поигрался с var_dump интересные результаты с zalgo☻ Также нашел такие вот выражения. Вроде тот же результат. (правда они могуть чуть больше удалять символов) Код (Text): $sanitized = preg_replace('/(\pM)\pM+/u', '\1', $zalgo);
Удаляет чуть меньше, вот это безобразие: Очищается до этого: Но все равно не полностью Я чутка поправила код, меня больше понравилось работать с int, чем с hex. Добавила ограничения по кодам удаляемых символов, хотя не думаю, что в этом есть смысл: PHP: $symb_array = array_map(function($symb){return ord($symb);}, str_split($account)); $len = count($symb_array); for ($i = 0; $i < $len; $i++){ if ($symb_array[$i] === 204 || $symb_array[$i] === 205 || $symb_array[$i] === 210){ unset($symb_array[$i]); if (isset($symb_array[++$i]) && $symb_array[$i] >= 128 && $symb_array[$i] <= 191){ unset($symb_array[$i]); } } } $account = htmlspecialchars(implode(array_map(function($symb){return chr($symb);}, $symb_array))); var_dump($account); Да, проверила, ничего никакие символы не ломают, htmlspecialchars наше все. Если еще и сортировки с этим zalgo будут работать как хочется, то смысла париться нет Ну разве что чтобы понять, как устроен юникод.