View Full Version : مشکل تابع htmlspecialchars با ادیتور هایی مثل ckeditor
milad_d993
شنبه 12 تیر 1400, 11:48 صبح
سلام دوستان
برای اینکه تابع htmlspecialchars فقط تگ های جاوااسکریپت رو بترکونه و با تگ های html کاری نداشته باشه راه حلی هست؟؟
plague
شنبه 12 تیر 1400, 20:27 عصر
کد های js رو میشه توی کد های html و بدون تگ js نوشت
اگه فقط بخای تگ های js رو حذف کنی میتونی از ریجکس استفاده کنی
https://stackoverflow.com/questions/4313868
milad_d993
یک شنبه 13 تیر 1400, 10:05 صبح
کد های js رو میشه توی کد های html و بدون تگ js نوشت
اگه فقط بخای تگ های js رو حذف کنی میتونی از ریجکس استفاده کنی
https://stackoverflow.com/questions/4313868
ممنون از پاسختون
خوب خروجی این ادیتورها html هست. برای حذف کد های خطرناک بدون اینکه خروجی لطمه بزنه چ بکنیم؟؟
plague
یک شنبه 13 تیر 1400, 23:15 عصر
از bbcode استفاده میکنن یا اینکه یه سری تگ های خص رو اجازه میدن فقط با strip_tags
اگر نگران sql injection هستی که میتونی با prepared statements بریزی تو دیتابیس که دیگه کلا خنثی میکنه و نیاز به پاکسازی داده ها نیست اصلا
https://www.w3schools.com/php/php_mysql_prepared_statements.asp
milad_d993
دوشنبه 14 تیر 1400, 13:16 عصر
از bbcode استفاده میکنن یا اینکه یه سری تگ های خص رو اجازه میدن فقط با strip_tags
اگر نگران sql injection هستی که میتونی با prepared statements بریزی تو دیتابیس که دیگه کلا خنثی میکنه و نیاز به پاکسازی داده ها نیست اصلا
https://www.w3schools.com/php/php_mysql_prepared_statements.asp
برای xss میخوام
plague
دوشنبه 14 تیر 1400, 21:16 عصر
از bbcode استفاده کن اگه ادیتورت سمت کاربریه
چون خیلی روش هست برای دور زدن تگ های معمولی
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.