堆栈内存溢出
  简体   繁体   English

打印数据库存储wysiwyg html内容的安全方法

[英]Safe methods to print database stored wysiwyg html content

 原文  2012-10-09 00:45:32       php/ html/ database/ encoding/ wysiwyg

问题描述

I've built a blog CMS in PHP for my company's website. 我已经在我公司的网站上用PHP构建了一个博客CMS。 When one of our staff members writes a blog article in the admin area, it saves raw HTML to the MySQL database. 当我们的一名工作人员在管理区域中写博客文章时,它会将原始HTML保存到MySQL数据库中。

Example: 例: 

<p>Some example text written by my staff stored in the database</p>

On the page where I print the article to screen, in PHP, what is the safest method to print the HTML that would help prevent XSS or other nasties? 在我打印文章到屏幕的页面上,在PHP中,打印HTML的最安全方法是什么,这有助于防止XSS或其他恶意软件? Obviously, I still need the HTML tags for it to display in the same way the user wrote it. 显然,我仍然需要HTML标签,以便用户以相同的方式显示它。

I did try htmlspecialchars() but that printed the tags instead of using them. 我确实尝试过htmlspecialchars()但打印标签而不是使用它们。

1 个解决方案

解决方案1
 2 已采纳  2012-10-09 00:47:29

你可以使用这个库: http//htmlpurifier.org/

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用PHP作为HTML打印WYSIWYG内容 - Print WYSIWYG content with PHP as HTML CodeIgniter - 将 WYSIWYG 编辑器的 HTML 内容保存在数据库中以供日后使用 - CodeIgniter - Save HTML content of WYSIWYG editor in a database to be used at a later date 获取所见即所得编辑器的内容并将其发送到html - get content of wysiwyg editor and send it to html 打印数据库中存储的每个评论 - Print every review stored in the database 获取存储在表中的数据库内容 - Fetching database content as it is stored in the table 渲染 html 内容的后端方法 - Backend methods to render html content 在php函数中打印html内容 - Print html content in php function 所见即所得引导程序保存到数据库 - wysiwyg bootstrap save to database 所见即所得的前端显示为HTML - WYSIWYG frontend display as HTML 所见即所得HTML / CSS构建器 - WYSIWYG HTML / CSS builder
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM