![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 577 Pomógł: 6 Dołączył: 21.07.2008 Ostrzeżenie: (0%) ![]() ![]() |
Witam,
potrzebuję umożliwić użytkownikom zapis kodu HTML do bazy, i następnie jego odczyt na stronie. Jak to zrobić dobrze i bezpiecznie? Zacząłem tak:
Zapis chyba mogłby być, ale odczyt? Jak odczytać zamienione przez htmlspecialchars{} znaczniki i jak zabezpieczyć się jeśli będzie w kodzie np: <script type="text/javascript"> // do it </script> |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 577 Pomógł: 6 Dołączył: 21.07.2008 Ostrzeżenie: (0%) ![]() ![]() |
Nie po grzyba, htmlspecialchars() zamienia nie tylko znaczniki, ale i cudzyslowia, apostrofy itp., których nie chcialbym w bazie.
Chyba dobrze jest kiedy w bazie mamy np. " zamiast " . Pytanie jest czy dobrze mieć w bazie np: $lt;table$gt; , czy <table> i jak pozbyć się nie chcianego kodu typu <script> |
|
|
![]() ![]() |
![]() |
Aktualny czas: 9.10.2025 - 01:03 |