Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Wysiwyg - przesyłanie danych
Forum PHP.pl > Forum > Przedszkole
adam882
21.03.2010, 10:06:16
Witam

Chciałbym się zapytać w jaki sposób można bezpiecznie przesłać dane z edytora html typu "WYSIWYG" do bazy danych?
Chciałem użyć funkcji addslashes() oraz strip_tags (z zaznaczeniem dozwolonych html używanych w edytorze), jednak gdzieś na tym forum był wątek, że nie jest to pełne zabezpieczenie.
kipero
21.03.2010, 10:26:07
mysql_real_escape_string na początek wystarczy(jeśli używasz MySQL). Dla PDO będzie to PDO::quote.
Oczywiście później należy zająć się obróbką tego kodu przed wyświetleniem(tj. usunięcie niechcianych znaczników).
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.