Вопрос по текстовому полю

Тема в разделе "PHP", создана пользователем zsaz, 21 окт 2010.

Статус темы:
Закрыта.
Модераторы: latteo
  1. zsaz

    zsaz

    Регистр.:
    6 авг 2007
    Сообщения:
    251
    Симпатии:
    11
    если делать htmlspecialchars у текстового поля, которое заполнялось wysiwyg
    то потом же будет показан не форматированный текст, а текст весь в тегах... его наверно не надо делать в htmlspecialchars???
    а тогда в него могут скрипт воткнуть или еще чего...
    или надо как-то извлекать по другому???
     
  2. CrashX

    CrashX В прошлом XSiteCMS

    Регистр.:
    6 июн 2008
    Сообщения:
    682
    Симпатии:
    112
    использую другие фильтры
    //$this->result[$var] = (string) filter_var($this->source[$var],FILTER_SANITIZE_STRING,FILTER_FLAG_STRIP_LOW);
    флаги FILTER_SANITIZE_STRING,FILTER_FLAG_STRIP_LOW
    можно заменить на другие подходящие к твоей задаче.
     
  3. propovednik

    propovednik Постоялец

    Регистр.:
    16 май 2008
    Сообщения:
    104
    Симпатии:
    21
    strip_tags (убираем все ненужные именно вам теги, перечисляя их) и ответ предыдущего автора.
     
  4. DarkDaNTe

    DarkDaNTe Писатель

    Регистр.:
    16 окт 2010
    Сообщения:
    6
    Симпатии:
    0
    Вообще принято хранить текст, без htmlspecialchars обработки
     
  5. zsaz

    zsaz

    Регистр.:
    6 авг 2007
    Сообщения:
    251
    Симпатии:
    11
    об этом я тоже думал, ну а что, если туда php или javascript код засунут???
     
  6. saen

    saen

    Регистр.:
    6 авг 2006
    Сообщения:
    756
    Симпатии:
    129
    Интересно откуда эта функция взялась?

    Принято, однако если это CMS где пользователь сам может создавать форматированный контент с помощью wysiwyg-подобных редакторов, в БД записывается именно форматированный текст.

    Как вариант обрабатывать текст регулярными выражениями.
     
Статус темы:
Закрыта.