[ex]Аксель, обрати внимание на этот скрипт:[/ex]
<script>
function addEx(str,from,internal){
var pos=0,pos2=0,newpos=0
if((pos=str.indexOf("[*ex]",from))==-1) return str;
if((pos2=str.indexOf("[/*ex]"),pos+4)==-1) return str;
newpos=str.indexOf("[*ex]",pos+4)
if(newpos<pos2 && newpos!=-1) str=addEx(str,pos+4,true)
if((pos2=str.indexOf("[/*ex]",pos+4))==-1) return str;
str=str.substring(0,pos)+makeEx(str.substring(pos+4,pos2))+str.substring(pos2+5,str.length)
if( str.indexOf("[ex]")!=-1 && internal==false) str=addEx(str,0,false)
return str}
function makeEx(txt){
txt="<br><div style=\"margin: 0px; padding: 0px; background-color:#FEF2F2; border-left: 1px solid #FF6060; border-top: 1px dotted #000; border-right: 1px dotted #000; border-bottom: 1px dotted #000;\"><TABLE cellpadding='0' cellspacing='0'><TD align='middle' bgColor='#ff6060' vAlign='center' width='8%'><FONT color='#ffffff' size='+3' style='FONT-FAMILY: Times' title='Грубое нарушение'><B> ! </B></FONT></TD></TD><TD vAlign='middle'>"+txt+"</TD></TABLE></div><br>"
return txt}
if(document.URL.indexOf("viewtopic.php")!=-1){
elm=document.getElementById("pun-main").getElementsByTagName("div")
for(x in elm) if(elm[x].className=="post-content"){
var post=elm[x]
post.innerHTML=addEx(post.innerHTML,0,false)}}
</script>
Суть в том, что он вставляет предупрждение от модератора в виде html-таблицы в текст!
То есть, если его переписать, то можно будет ввести тег, например [html][/html] который будет вставлять код хтмл в пост!
НО нужно подумать, как права ограничить или ограничить возможности по использованиям конструкций в языке - у нас появляется потенциальная дыра в безопасности. Хотя на майбб хранят резервные копии.
* поставил, чтобы теги не сработали