簡體 English 中英

打印數據庫存儲wysiwyg html內容的安全方法

[英]Safe methods to print database stored wysiwyg html content

原文 2012-10-09 00:45:32 7 1 php/ html/ database/ encoding/ wysiwyg

我已經在我公司的網站上用PHP構建了一個博客CMS。 當我們的一名工作人員在管理區域中寫博客文章時，它會將原始HTML保存到MySQL數據庫中。

例：

<p>Some example text written by my staff stored in the database</p>

在我打印文章到屏幕的頁面上，在PHP中，打印HTML的最安全方法是什么，這有助於防止XSS或其他惡意軟件？ 顯然，我仍然需要HTML標簽，以便用戶以相同的方式顯示它。

我確實嘗試過htmlspecialchars()但打印標簽而不是使用它們。

1 個解決方案

你可以使用這個庫： http ： //htmlpurifier.org/

使用PHP作為HTML打印WYSIWYG內容

[英]Print WYSIWYG content with PHP as HTML

CodeIgniter - 將 WYSIWYG 編輯器的 HTML 內容保存在數據庫中以供日后使用

[英]CodeIgniter - Save HTML content of WYSIWYG editor in a database to be used at a later date

獲取所見即所得編輯器的內容並將其發送到html

[英]get content of wysiwyg editor and send it to html

打印數據庫中存儲的每個評論

[英]Print every review stored in the database

獲取存儲在表中的數據庫內容

[英]Fetching database content as it is stored in the table

渲染 html 內容的后端方法

[英]Backend methods to render html content

在php函數中打印html內容

[英]Print html content in php function

所見即所得引導程序保存到數據庫

[英]wysiwyg bootstrap save to database

所見即所得的前端顯示為HTML

[英]WYSIWYG frontend display as HTML

所見即所得HTML / CSS構建器

[英]WYSIWYG HTML / CSS builder

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用PHP作為HTML打印WYSIWYG內容 CodeIgniter - 將 WYSIWYG 編輯器的 HTML 內容保存在數據庫中以供日后使用獲取所見即所得編輯器的內容並將其發送到html 打印數據庫中存儲的每個評論獲取存儲在表中的數據庫內容渲染 html 內容的后端方法在php函數中打印html內容所見即所得引導程序保存到數據庫所見即所得的前端顯示為HTML 所見即所得HTML / CSS構建器

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM