|
עזרה ב- Ckeditor
שלום לכולם,
לאחרונה אני משתמש מ-ckeditor שילבתי אותו באתר כאשר הוא מכניס מידע ל-DB. אך כשאני פולט את המידע הוא פולט לי גם תגי HTML לדוגמא: PHP קוד:
יוני. |
תראה לנו את הקוד, אולי זה משהו שעשית בקוד
|
ככה אני מציג את מה שהכנסתי למסד:
PHP קוד:
PHP קוד:
|
זה בהגדרה של ה-ckeditor.
עליך להגדיר את fullPage ל-false |
איפה אני מגדיר את ההגדרה?
|
אוקיי מצאתי איפה להוריד את זה בדף fullpage.html
אך נתתי לו false ולא משתנה דבר... PHP קוד:
|
אתה עושה לו htmlspecialchars לפני ההכנסה זה הופך את כל הסימנים המיוחדים לסימול HTML שלהם.
תעשה הצג מקור ותראה על מה אני מדבר. במידה והתוכן הזה ערך רק על ידי איש צוות אתר אתה לא צריך לדאוג מXSS. במידה ואתה רוצה לתת לכל משתמש להשתמש בעורך כזה אתה צריך לסנן את הHTML עם משהו כמו http://htmlpurifier.org/ ולתת רק לתגיות ספציפיות לעבור. |
כשעשית בעדכון:
HTML קוד:
<script type='text/javascript'>HTML קוד:
<script type='text/javascript'>PHP קוד:
|
תודה לכולם על העזרה הצלחתי ב-2 דרכים...
1. עשיתי false בדף הנכון ועבד. 2. השתמשתי בדרך שבניה נתן לי והורדתי סינון XSS. תודה. |
אני רוצה לחדד משהו, כשאתה מדפיס את הSTRING הזה אל תוך הTEXTAREA של העורך מומלץ לעשות HTMLSPECIALCHARS(למרות שהוא יכול לאכול את זה גם בלי זה אם לא תהיה שם תגית סגירה של TEXTAREA או תגיד שבורה) אבל ככה נכון לעבוד.
|
| כל הזמנים הם GMT +2. הזמן כעת הוא 08:24. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ