mamali-mohammad
پنج شنبه 07 شهریور 1392, 14:38 عصر
سلام
از ادیتور tinymce استفاده می کنم
برای ثبت اطلاعات در دیتابیس اینطوری می کنم :
text=mysql_real_escape_string(stripcslashes($_POST['text']));
برای واکشی و نمایش اینطوری می کنم :
echo $text=$row["text"];
به نظرتون از نظر امنیتی مشکلی ایجاد نمیشه ؟
چون از دستور htmlspecialchars هیچ جا استفاده نشده
از ادیتور tinymce استفاده می کنم
برای ثبت اطلاعات در دیتابیس اینطوری می کنم :
text=mysql_real_escape_string(stripcslashes($_POST['text']));
برای واکشی و نمایش اینطوری می کنم :
echo $text=$row["text"];
به نظرتون از نظر امنیتی مشکلی ایجاد نمیشه ؟
چون از دستور htmlspecialchars هیچ جا استفاده نشده