içinde biçimlendirme ile veritabanından ekran HTML içeriği

2 Cevap php

I wmd-editor in my cakephp v1.3 uygulama kullandık.

Aşağıdaki gibi yazdım config:


wmd_options = {
            output: "HTML",

            lineLength: 40,

            buttons: "bold italic | link blockquote code image | ol ul heading hr",

            autostart: true
        };

When I submit the form the HTML in the wmd enabled textarea is saved in the database with htmlentities() done to the text then it is decoded with html_entity_decode() method automatically.
but the text is displayed as it is including the HTML coding like this

<p><strong>hello dear friends</strong></p>\n\n<pre><code>I want to make sure that everything that you type is visible clearly.\nadasfafas\n</code></pre>\n\n<blockquote>\n <p>sadgsagasdgxcbxcbxc</p>\n</blockquote>\n\n<p><em>sadfgsgasdsgasgs</em></p>\n\n<p><b><a href="http://kumu.in">this is the link</a></b></p>

Bana bu sorunu çözmeye yardımcı olun

Teşekkürler

2 Cevap

Onun genellikle daha iyi XSS karşı sanitization değişiklik olmadan veritabanındaki ham HTML kaydetmek ve çıkış / ekranın anda sterilize için. Sanitize çekirdek kitaplığı kullanın.

Eğer output: "HTML", html olarak kaydedilir olarak seçeneğini ayarlayın beri, ancak metinden html etiketlerini kaldırmak için strip_tags işlevini kullanabilirsiniz.

etiketler