Поддержка серверов

CSecurityXSSDetectVariables::parseVariable: метод Битрикс

Постоянная ссылка: http://bxapi.ru/src/?id=174496

//    CSecurityXSSDetectVariables::parseVariable()
//    /bitrix/modules/security/classes/general/post_filter_variables.php:71

    protected function parseVariable($name, $value)
    {
        if(!$value)
            return;

        if(preg_match("/[^\\\](((\\\)(\\\))*+')+/s"," ".$value))
        {
            $encodedValue = htmlspecialcharsbx($value);
            $this->pushValue(
                $name,
                $value,
                true
            );

            if ($encodedValue && $encodedValue !== $value)
            {
                $this->pushValue(
                    $name,
                    $encodedValue,
                    true
                );
            }
        }
        elseif(preg_match("/[^\\\](((\\\)(\\\))*+\")+/s"," ".$value))
        {
            $this->pushValue(
                $name,
                $value,
                true
            );
        }
        else
        {
            $encodedValue = htmlspecialcharsbx($value);
            $this->pushValue(
                    $name,
                    $value,
                    false
            );

            if ($encodedValue && $encodedValue !== $value)
            {
                $this->pushValue(
                    $name,
                    $encodedValue,
                    false
                );
            }
        }
    }
';

Блог разработчика

9 августа 2016 ResizeImageGet и простой водяной знак налету

Сегодня поговорим о том как проще всего воткнуть водяной знак на картинки в Битрикс. Например, на все изображения каталога.

21 июля 2016 Добавление вкладки в CRM коробки Битрикс24

В этом посте я покажу, как легко и просто добавить вкладку в сущность CRM. И не просто добавить, а вывести там свой контент.

21 июля 2016 Как просто обращаться из коробки Битрикс24 на сайт на базе Битрикс

К примеру вам хочется внутренним скриптом дернуть с сайта-магазина информацию, которая там, в свою очередь, закрыта некоторыми правами. Например, админскими. Можно конечно мутить свой REST, или иной формат общения, но проще всего воспользоваться штатным инструментом:

Текст сообщения*
Загрузить изображение