256bit, допустим если использовать эту функцию:

function pic($bb)
{
$bb = preg_replace( "~\\[img\](.+?)\[/img\]~", "<img src=\"\\1\" alt=\"изображение\" />", $bb );

return $bb;
}

фото можно вставлять с любого сайта тегом [img]. Могут ли произвести XSS атаку?

Ребят, а вы бы не могли немного подкорректировать до более безопасного вида? Если не трудно конечно. Просто я с ссылками и изображениями в тексте не работал.

дайте плз простенький ббкод [url=] [/url]

<?php
include '../ini.php'; //там все настройки бд.. которые работают 100%)
// импульсные блоки
$sell = mysql_query("SELECT * FROM`block` ORDER by `id` DESC");

$mass = mysql_fetch_assoc($sell);
echo '
<div id="content2"><p>
<h3>Импульсные блоки питания</h3>

<table>
   <tr>
   <td class="tbname">Наименование</td>
   <td class="tstolb">Фото</td>
   <td class="tstolb">Ток на выходе, А</td>
   <td class="tstolb">Выходное напряжение, V</td>
   <td class="tstolb">Мощность, Вт</td>
   <td class="tstolb">Размеры (д?ш?в), мм</td>
   <td class="tstolb">Цена</td>
   </tr>';
if(mysql_num_rows($sell)==0)
{
//БД не заполнена
echo 'Данные отсутствуют, зайдите позже';
}
else
{
//существуют какие-либо данные
while($mass=mysql_fetch_assoc($sell))
{
echo '
 <tr>
   <td class="tcontent">'.$mass['name'].'</td>
    <td class="tcontent">
   <img src="'.$site.'link/block/'.$mass['foto'].'" alt=""/>
   </td>
   <td class="tcontent">'.$mass['tok'].'</td>
   <td class="tcontent">'.$mass['ugol'].'</td>
   <td class="tcontent">'.$mass['exit'].'</td>
   <td class="tcontent">'.$mass['size'].'</td>
   <td class="tcontent">'.$mass['mosh'].'</td>
   <td class="tcontent">'.$mass['size'].'</td>
   <td class="tcontent">'.$mass['price'].'</td>
   </tr>
      
';
}

}
echo '</table>
</div>';
?>

Почему не выводит данные с бд?
проверял массив он заполняется.
Если в бд пусто выводит то что прописано в условии..но есь там что-то есть то он не в какую не хочет выводить(

Sandr, спасибо, работает