 CKEditor - dane wysłane metodą $_POST |
| CKEditor - dane wysłane metodą $_POST |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 168 Pomógł: 1 Dołączył: 19.11.2005 Ostrzeżenie: (0%) 
 |
Witam,
Zamierzam wstawić na swojej stronie edytor CKEditor. Wszystkie pola tekstowe formularzy przepuszczam przez funkcję strip_tags a potem mysql_real_escape_string. Co zrobić z danymi otrzymanymi z CKEditor? Usuwając tagi stracę to, do czego używam tego edytora czyli właśnie tagi. Jak jednak zabezpieczyć otrzymane dane? Nie usuwać żadnych tagów? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 748 Pomógł: 388 Dołączył: 21.08.2009 Skąd: Gdynia Ostrzeżenie: (0%)
|
Cytat(wiewiorek @ 9.05.2010, 14:32:15 )  Co innego gdyby taki formularz jest dostępny dla zwykłych użytkowników[/b] - wtedy oczywiście zapewne też bym pozwolił wpisywać w tym formularzu wszystko + mysqli_real_escape_string przed zapisem danych do bazy, tyle że potem przed wyświetleniem ich na stronie użyłbym htmlspecialchars lub ewentualnie strip_tags. No tak tylko, że wtedy jak user umyślnie albo i nieświadomie wstawi kilka </div> to się strona rozsypie Co do BBcode to chodziło mi, że wtedy bez edytora, albo edytor albo BBcode //wiewiorek nie usuwaj postów bo potem nie wiadomo o co chodzi w rozmowie Ten post edytował tehaha 9.05.2010, 13:38:25 |
|
|
|
MalyKazio CKEditor - dane wysłane metodą $_POST 9.05.2010, 13:05:16 
tehaha to gdzie Ty go chcesz wstawić? od strony admina cz... 9.05.2010, 13:12:31 MalyKazio Od strony użytkownika. Chodzi mi o wstawianie obra... 9.05.2010, 13:17:21 MalyKazio Dam sobie spokój z bbcode. Czyli nie zostaje mi ni... 9.05.2010, 13:44:30 tehaha no tak by było najlepiej, albo wyciąć te nie dozwo... 9.05.2010, 13:48:54 
MalyKazio Chyba jednak zdecyduję się na tinyMCE. Podają goto... 9.05.2010, 14:36:07  |
|
Aktualny czas: 2.10.2025 - 17:44 |
