打印数据库存储wysiwyg html内容的安全方法
[英]Safe methods to print database stored wysiwyg html content
问题描述
我已经在我公司的网站上用PHP构建了一个博客CMS。 当我们的一名工作人员在管理区域中写博客文章时,它会将原始HTML保存到MySQL数据库中。
例:
<p>Some example text written by my staff stored in the database</p>
在我打印文章到屏幕的页面上,在PHP中,打印HTML的最安全方法是什么,这有助于防止XSS或其他恶意软件? 显然,我仍然需要HTML标签,以便用户以相同的方式显示它。
我确实尝试过htmlspecialchars()但打印标签而不是使用它们。
1 个解决方案
解决方案1
2 已采纳 2012-10-09 00:47:29
你可以使用这个库: http : //htmlpurifier.org/
CodeIgniter - 将 WYSIWYG 编辑器的 HTML 内容保存在数据库中以供日后使用
[英]CodeIgniter - Save HTML content of WYSIWYG editor in a database to be used at a later date
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.