хочу сделать функцию редактирования текстов на сайте пользователями

Тема в разделе "PHP", создана пользователем danneo, 26 мар 2010.

Статус темы:
Закрыта.
Модераторы: latteo
  1. danneo

    danneo Честный

    Регистр.:
    13 ноя 2007
    Сообщения:
    1.463
    Симпатии:
    114
    принцип такой:
    нажимаешь редактировать, открывается форма, где в полях вся текстовая информация со страницы.
    пользователь редактирует и отправляет. В админку приходит статья, при открытии выводятся в два столбика поля, типа, слева - было, справа - стало.
    Если нравится, выбираю поле как ставить в оригинал и сохраняю. Вторая удаляется из базы.
    Вопросы:
    1. Как обезопасить себя от взлома?
    2. Как сделать подсветку разного текста, т.е. того, который исправлен (чтобы быстрее понимать чего сравнивать)?
    3. Как это сделать более удобно, правильно, может есть уже готовое что-то?
    4. Не будет ли хорошей возможностью для каких нибудь парсеров такая функция?
    Подобная функция есть у векипедии, вроде.
     
  2. zexis

    zexis Писатель

    Регистр.:
    17 мар 2010
    Сообщения:
    3
    Симпатии:
    1
    Как обезопасить сайт от взлома

    Что бы обезопасить сайт от взлома нужно не допустить так называемой mysql иньекции.
    Для этого

    1. Все поступающие от пользователя числовые данные нужно явно преобразовывать в числовые функцией PHP intval()

    2. Во всех поступающих от пользователя строках, которые потом передаются в MySQL нужно экранировать все спецсимволы функцией addslashes()

    3. во всех строках полученных от пользователя и выводимых потом на экран нужно экранировать html теги функцией htmlspecialchars()

    4. плюс есть множество других аспектов безопасности сайта и сервера.
     
Статус темы:
Закрыта.