![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 1 Dołączył: 6.12.2014 Ostrzeżenie: (0%) ![]() ![]() |
Cześć!
Temat w sumie nie dotyczy tylko Yii. Jak radzić sobie z XSS (w polach od użytkownika oczekiwany jest zwykły tekst). W beforeSave() usuwać tagi html (strip_tags) i dodawać encje (CHtml::encode)? Czy zezwalać na wpisywanie do bazy dowolnych rzeczy a tylko przed wyświetleniem stosować CHtml::encode? Czy jeszcze inne rozwiązanie stosować? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%) ![]() ![]() |
Do bazy zapisujesz wszystko a CHtml::encode() przy wyświetlaniu
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 10.10.2025 - 22:55 |