Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] CKEditor a bezpieczeństwo
rangoo
post
Post #1





Grupa: Zarejestrowani
Postów: 40
Pomógł: 5
Dołączył: 15.01.2010
Skąd: Skawina k. Krakowa

Ostrzeżenie: (0%)
-----

Witam.

Mam zamiar udostępnić użytkownikom CKEditor jako edytor ich tekstu na "profilu". W jaki sposób mogę zabezpieczyć się przed niebezpiecznymi kodami?

Cały tekst będzie wczytywany z MySQL i printowany na stronkę.

Z góry dziękuję.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 4)
Kshyhoo
post
Post #2





Grupa: Opiekunowie
Postów: 3 855
Pomógł: 317
Dołączył: 4.01.2005
Skąd: że
Musisz filtrować dane przychodzące od wypełniającego formularz...


--------------------
Jak poprawnie zadać pytanie | Jak poprawnie zatytułować wątek
Najczęstsze błędy | Błędy E_NOTICE | PHP FAQ | FAQ PHPedia | SQL-Injection | Logowanie i sesje | Hashowanie haseł | Server - od czego zacząć ? | Manual PHP
Alternatywne Forum dla Ekspertów
Nie pomagam na PW, nie mam GG
Go to the top of the page
+Quote Post
rangoo
post
Post #3





Grupa: Zarejestrowani
Postów: 40
Pomógł: 5
Dołączył: 15.01.2010
Skąd: Skawina k. Krakowa

Ostrzeżenie: (0%)
-----

Heh, to jest jasne... Bardziej mi chodzi o pomoc jak to zrobić (jakie kody będą niebezpieczne: <? <script>, ale jest ich więcej, jak wyłapać wszystkie?)
Go to the top of the page
+Quote Post
Kshyhoo
post
Post #4





Grupa: Opiekunowie
Postów: 3 855
Pomógł: 317
Dołączył: 4.01.2005
Skąd: że
A my wróżki? Skąd mamy wiedzieć, jakim kodem się posługujesz, jaką bazę posiadasz, itp... Pokaż kod, który do tej pory napisałeś, to może ktoś zarzuci okiem.


--------------------
Jak poprawnie zadać pytanie | Jak poprawnie zatytułować wątek
Najczęstsze błędy | Błędy E_NOTICE | PHP FAQ | FAQ PHPedia | SQL-Injection | Logowanie i sesje | Hashowanie haseł | Server - od czego zacząć ? | Manual PHP
Alternatywne Forum dla Ekspertów
Nie pomagam na PW, nie mam GG
Go to the top of the page
+Quote Post
rangoo
post
Post #5





Grupa: Zarejestrowani
Postów: 40
Pomógł: 5
Dołączył: 15.01.2010
Skąd: Skawina k. Krakowa

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. 	function del_tags($t) {
  2. 		$tags = array(
  3. 		'script',
  4. 		'iframe',
  5. 		'embed',
  6. 		'styles');
  7.  
  8. 		foreach($tags as $tag) {
  9. 			$t = preg_replace("#\<(.*?)".$tag."(.*?)\>(.*?)\</".$tag."\>#si",'',$t);
  10. 		}
  11. 		return $t;
  12. 	}
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 06:03
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn