ציטוט:
נכתב במקור על ידי DanielS
כאשר אתה משתמש בעורך הרי אתה חייב לאפשר HTML ואז אפשר להכניס עם זה כל מיני ירקות..
זאת בעיה אבטחה לדעתי. למרות שאתה יכול לעשות חסימה לJS
|
לפי טיפ שתומר נתן לי פעם עשיתי משהו קטן שלדעתי אמור לפתור את העניין הזה
PHP קוד:
$content= $_POST['FCKeditorName'];
$tags = "<p>,<h1>,<font>,<ol>,<ul>,<li>,<hr>"
."<blockquote>,<a>,<img>,<embed>,<strong>"
."<em>,<u>,<strike>,<sup>,<sub>";
$content= strip_tags($content,$tags);
כאמור הקוד הבא מוריד כל תאג שלא מוכנס אוטומטית בFCKeditor (לפחות בעורך הבסיסי אבל בגדול אם אתה רוצה לבדוק את התאגים פשוט תעשה אחד מכל מה שיש ותעבור על הפלט ותראה איזה תאגים יש אצלך
)