Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] CKEditor a bezpieczeństwo
Forum PHP.pl > Forum > Przedszkole
rangoo
Witam.

Mam zamiar udostępnić użytkownikom CKEditor jako edytor ich tekstu na "profilu". W jaki sposób mogę zabezpieczyć się przed niebezpiecznymi kodami?

Cały tekst będzie wczytywany z MySQL i printowany na stronkę.

Z góry dziękuję.
Kshyhoo
Musisz filtrować dane przychodzące od wypełniającego formularz...
rangoo
Heh, to jest jasne... Bardziej mi chodzi o pomoc jak to zrobić (jakie kody będą niebezpieczne: <? <script>, ale jest ich więcej, jak wyłapać wszystkie?)
Kshyhoo
A my wróżki? Skąd mamy wiedzieć, jakim kodem się posługujesz, jaką bazę posiadasz, itp... Pokaż kod, który do tej pory napisałeś, to może ktoś zarzuci okiem.
rangoo
  1. function del_tags($t) {
  2. $tags = array(
  3. 'script',
  4. 'iframe',
  5. 'embed',
  6. 'styles');
  7.  
  8. foreach($tags as $tag) {
  9. $t = preg_replace("#\<(.*?)".$tag."(.*?)\>(.*?)\</".$tag."\>#si",'',$t);
  10. }
  11. return $t;
  12. }
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.