rangoo
30.04.2011, 11:36:58
Witam.
Mam zamiar udostępnić użytkownikom CKEditor jako edytor ich tekstu na "profilu". W jaki sposób mogę zabezpieczyć się przed niebezpiecznymi kodami?
Cały tekst będzie wczytywany z MySQL i printowany na stronkę.
Z góry dziękuję.
Kshyhoo
30.04.2011, 12:18:18
Musisz filtrować dane przychodzące od wypełniającego formularz...
rangoo
30.04.2011, 12:24:46
Heh, to jest jasne... Bardziej mi chodzi o pomoc jak to zrobić (jakie kody będą niebezpieczne: <? <script>, ale jest ich więcej, jak wyłapać wszystkie?)
Kshyhoo
30.04.2011, 12:29:54
A my wróżki? Skąd mamy wiedzieć, jakim kodem się posługujesz, jaką bazę posiadasz, itp... Pokaż kod, który do tej pory napisałeś, to może ktoś zarzuci okiem.
rangoo
30.04.2011, 12:45:58
function del_tags($t) {
'script',
'iframe',
'embed',
'styles');
foreach($tags as $tag) {
$t = preg_replace("#\<(.*?)".$tag."(.*?)\>(.*?)\</".$tag."\>#si",'',$t); }
return $t;
}
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.