Kezdőoldal » Számítástechnika » Weblapkészítés » Hogyan kell levédeni a tinyMCE...

Hogyan kell levédeni a tinyMCE-s editorban feltöltött tartalmat? (PHP)

Figyelt kérdés

Sziasztok!

Olyan honlapot készítek, ahol bizonyos aloldalakat az admin felületről lehet szerkeszteni tinyMCE segítségével.

Az adminok nem feltétlenül megbízhatóak biztonsági szempontból, tehát valahogy le kellene védeni az inputot. Milyen ötleteitek vannak?

Ezzel próbálkoztam, de ez így nem jó:

$str = trim(strip_tags(addslashes($_POST['str'])));

var_dump(str): :string(0) ""

Miért tűnik el a szöveg? És mit kellene csinálnom?

2011. aug. 15. 18:43

1/1 anonim

válasza:

$str = $_POST['str'];

$str = htmlspecialchars($_POST['str']); //Html kódok kivédésére

$str = mysql_real_escape_string($_POST['str']); //SQL kódok kivédésére

2011. aug. 15. 20:20

Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Hogyan érhetem el, hogy a webtárhelyemre feltöltött dolgok mappaszerkezetben jelenjenek meg?

Egy adatbázisból kellene kiválasztani az utoljára feltöltött 6 terméket és 60 napig megjeleníteni ezt, hogy tudom megcsinálni?

PHP-val hol lehet eltárolni a regisztrációkor feltöltött avatar képet? Mysql-ben?

Miért nem látszik a script a feltöltött oldal forrásában?

Csak szerintem tré mikor .hu-s URL ingyenes tárhelyre feltöltött oldalra mutat, és ott virít benne a bazi nagy reklámsáv?

Segítség! Hogy lehet /mindenkilapja.hu-n/hogyan törölni a feltöltött képet?

Számítástechnika főkategória kérdései »

Számítástechnika - Weblapkészítés kategória kérdései »

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!