Вопрос по текстовому полю

zsaz · 21 Окт 2010

если делать htmlspecialchars у текстового поля, которое заполнялось wysiwyg
то потом же будет показан не форматированный текст, а текст весь в тегах... его наверно не надо делать в htmlspecialchars???
а тогда в него могут скрипт воткнуть или еще чего...
или надо как-то извлекать по другому???

CrashX · 21 Окт 2010

использую другие фильтры
//$this->result[$var] = (string) filter_var($this->source[$var],FILTER_SANITIZE_STRING,FILTER_FLAG_STRIP_LOW);
флаги FILTER_SANITIZE_STRING,FILTER_FLAG_STRIP_LOW
можно заменить на другие подходящие к твоей задаче.

propovednik · 21 Окт 2010

strip_tags (убираем все ненужные именно вам теги, перечисляя их) и ответ предыдущего автора.

DarkDaNTe · 21 Окт 2010

Вообще принято хранить текст, без htmlspecialchars обработки

zsaz · 22 Окт 2010

DarkDaNTe написал(а):
Вообще принято хранить текст, без htmlspecialchars обработки

об этом я тоже думал, ну а что, если туда php или javascript код засунут???

saen · 22 Окт 2010

XSiteCMS написал(а):
использую другие фильтры
//$this->result[$var] = (string) filter_var($this->source[$var],FILTER_SANITIZE_STRING,FILTER_FLAG_STRIP_LOW);
флаги FILTER_SANITIZE_STRING,FILTER_FLAG_STRIP_LOW
можно заменить на другие подходящие к твоей задаче.

Интересно откуда эта функция взялась?

DarkDaNTe написал(а):
Вообще принято хранить текст, без htmlspecialchars обработки

Принято, однако если это CMS где пользователь сам может создавать форматированный контент с помощью wysiwyg-подобных редакторов, в БД записывается именно форматированный текст.

zsaz написал(а):
об этом я тоже думал, ну а что, если туда php или javascript код засунут???

Как вариант обрабатывать текст регулярными выражениями.

Вопрос по текстовому полю

zsaz

Старатель

CrashX

В прошлом XSiteCMS

propovednik

Постоялец

DarkDaNTe

Писатель

zsaz

Старатель

saen

Постоялец