Wal*_*ker 7 javascript php security codeigniter tinymce
如何防止像TinyMCE这样所见即所得的编辑器中的恶意输入?
我有一个系统,用户不是"精通技术"(因此没有WMD),需要一个富文本编辑器将其内容发布到数据库中.
我担心脚本攻击和恶意输入代码.
roo*_*ook 14
如果您只想要安全的HTML,那么您应该使用HTML Purifier.如果您想要防止XSS并阻止所有html,那么您应该使用$var=htmlspcialchars($var,ENT_QUOTES);
| 归档时间: |
|
| 查看次数: |
4970 次 |
| 最近记录: |