» 便便代码人生

[原]利用JavaScript解析UBB标签生成HTML

Posted by bianbian on 2006-08-27 18:11

UBB标签作为HTML标签的安全替代，在网络上应用已经十分广泛。常规的做法是服务器端解析，这类代码几乎泛滥，我就不贴了。唯一的问题是比较耗服务器的CPU（字符串匹配、正则匹配），其实这种活我都喜欢让客户端做。

作为演示，我下面的代码将解析[b]、[i]、[url]、[img]、[color]、[wma]、[flash]这几个常见的UBB标签。主要利用了JavaScript的正则表达式。正则表达式语法可以察看：正则表达式语法，下面代码的测试可以察看：测试UBB标签解析。

function text2html(s)
{
if(s.indexOf("://") > 0)
{
//url
s = s.replace(/(^|[^\"\'\]])(http|ftp|mms|rstp|news|https)\:\/\/([^\s\033\[\]\"\']+)/gi, "$1[url]$2://$3[/url]");
//img
s = s.replace(/\[url\](http\:\/\/\S+\.)(gif|jpg|jpeg|png)\[\/url\]/gi, "[img]$1$2[/img]");
}
//ubb: 匹配[UBB]...[/UBB]形式
if(s.match(/\[(\w+)([^\[\]\s]*)\].*\[\/\1\]/))
{
s = s.replace(/\[url\](.+?)\[\/url\]/gi,"<a href=$1 target=_blank>$1</a>");
s = s.replace(/\[img\](.+?\.(?:gif|jpg|jpeg|png))\[\/img\]/gi, "<img src='$1' alt='$1'>");
s = s.replace(/\[flash\](.+?\.swf)\[\/flash\]/gi, "<embed src='$1' quality=high wmode=transparent type='application/x-shockwave-flash' width=400 height=300></embed><br> FLASH: <a href='$1' target=_blank>$1</a><br>");
s = s.replace(/\[wma\](.+?\.(?:wma|mp3))\[\/wma\]/gi, "<embed src='$1' height=40 AutoStart=0></embed><br> WMA: <a href='$1' target=_blank>$1</a><br>");
s = s.replace(/\[color=([#0-9a-zA-Z]{1,10})\](.+?)\[\/color\]/gi, "<font color='$1'>$2</font>");
s = s.replace(/\[b\](.+?)\[\/b\]/gi, "<b>$1</b>");
s = s.replace(/\[i\](.+?)\[\/i\]/gi, "<i>$1</i>");
}
return s;
}

接下来的问题是怎样把文本传递到函数里，一个自己的经验是把待解析的文本放到textarea里，这样可以避免<和>等特殊符号的转义（即<、>），放到textarea里转义的工作就自动被浏览器做了。

唯一的也是比较严重的问题是待解析的文本里不能有“</textarea>”，否则浏览器会认为本文已经结束，其后的文本将被浏览器当成HTML代码——这是很危险的，想想看，用户输入“</textarea>”之后就可以插入任何HTML代码！解决的办法是服务器端输出文本内容的时候，将“</textarea”拆开，比如输出“< /textarea”或“</text area”都是可以的。要注意，不能整个搜寻替换“</textarea>”，因为有可能别有用心的用户会输入“</textarea >”，这会带来同样的问题（最近部分小百合用户的说明档被改就是因为这个漏洞）。也许你会问，这样不是服务器端每次生成页面的时候又进行字符串匹配了吗？对性能有什么提高呢？OK，我们可以在用户提交数据的时候进行这样的替换，“绝对不要相信客户端”，这是一个web程序员应该具有的基本观念。

标签: HTML, JavaScript, UBB

遵守创作共用协议，转载请链接形式注明来自http://bianbian.org 做人要厚道

[原]小心使用JavaScript的局部和全局变量

Posted by bianbian on 2006-08-26 22:44

本文Tags: JavaScript, 全局变量

一直以为自己对JavaScript已经很精通了，这次却犯了一个低级错误。这个错误带来的后果就是：如果你最近用浏览器上小百合的话，发现点击左边导航菜单的链接都会打开新窗口。。。其次的后果是害我调试了一下午加晚上。。。

先是这样的，为了DOM设置属性的方便，我自己写了个方法，省得每次都setAttribute：

Net = {};
Net.Dom = {};
Net.Dom.setProperties = function(obj)
{
for(var i=1; i<arguments .length; i++)
{
if(typeof arguments[i]=="object")
{
for(name in arguments[i])
obj[name] = arguments[i][name];
}
}
}
//这样原来：
div.setAttribute("width", "100px");
div.setAttribute("height", "100%");
......
//就可以写成：
Net.Dom.setProperties(div, {width:"100px", height: "100%"});

上面的setProperties代码里面有个错误，会导致改变window的name属性。因为window是可以省略的（直接打document其实是window.document），而“for(name in arguments[i])”的表示方法浏览器会解析成“for(window.name in arguments[i])”。也就是框架的name变了，这样左边设的target自然就失效了，导致链接都以新窗口打开。改成“for(var name in arguments[i])”就好了。

因为JavaScript相对比较自由，写变量一定要注意，而且这种错误比较隐蔽，难以发现。局部变量一定要以var申明，否则是全局变量；要用全局变量时候也要注意一下命名方法，以”g_”开头或者全大写都是可行的办法。

最后我们一起复习一下JavaScript的局部变量和全局变量：
Read the rest of this entry »

标签: JavaScript, 全局变量

遵守创作共用协议，转载请链接形式注明来自http://bianbian.org 做人要厚道

[哈]telnet测试一把

Posted by bianbian on 2006-08-25 22:59

本文Tags: PSP, telnet, 测试

本来想自己写的，感谢有牛人已经：http://localhost.geek.nz/telnet/ 遗憾的是他的字体库是自己写的，不支持中文；还有并不是针对bbs的，所以上下左右和Ctrl-P之类的并不支持。准备在这个的基础上做一个PSPTerm，支持中文显示和提供方便的Term操作。
附图：telnet bbs.nju.edu.cn under psp

另外，推荐一下上面用到的输入法：http://www.niwra.nl/psp/p-sprint-c/doc/index.htm 能想到这个的真是牛啊。可惜没有把上下左右、Home、End之类的也搞进去。不过还是很赞了。这个世界牛人真多啊。呵呵
附输入法的软键盘一张：

改天等我写完PSPTerm，我会顺便把上面两个译成中文。

标签: PSP, telnet, 测试

遵守创作共用协议，转载请链接形式注明来自http://bianbian.org 做人要厚道

便便代码人生

关注技术, 偶尔动动手

[原]利用JavaScript解析UBB标签生成HTML

相关日志

[原]小心使用JavaScript的局部和全局变量

相关日志

[哈]telnet测试一把

相关日志

Categories

Tag Cloud

Archives

Comments

Subscribe

Meta

Friends

LilyStudio

Links

May 2012
S	M	T	W	T	F	S
« Dec
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31