| |
|
|
| | Решил прикрутить tineyMCE на сторону пользователей.
Вопрос: Чем проверять корректность кода, перед занесением в БД? | |
| |
|
|
| |
|
|
| |
для: tAleks
(15.02.2012 в 16:14)
| | | Так же как и обычно проверяете текстовое поле по тому имени которое вы ему указываете в форме, это не зависит от того стоит тини или нет. | |
| |
|
|
| |
|
|
| |
для: NW
(15.02.2012 в 16:44)
| | | Речь идет о проверке корректности HTML, запрета некоторых "опасных" тегов и атрибутов. | |
| |
|
|
| |
|
|
| |
для: tAleks
(15.02.2012 в 16:14)
| | | Самый надежный способ - переводить все, что разрешено в bbCode, удалять тэги и переводить bbCode снова в HTML. | |
| |
|
|
| |
|
|
| |
для: cheops
(15.02.2012 в 17:54)
| | | Это как? пример можно? | |
| |
|
|
| |
|
|
| |
для: tAleks
(15.02.2012 в 16:14)
| | | разработчики tinyMCE предлагают варианты: http://www.tinymce.com/wiki.php/Security
1. htmLawed
2. HTMLPurifier
3. Zend_Filter_Input
сам не пользовался - большего не подскажу | |
| |
|
|
| |
|
|
| |
для: Igorek
(16.02.2012 в 14:16)
| | | Это я видел, тоже не пользовался.
Хочется услышать мнение тех, кто пользовался чем-то из этого, или какими-то другими способами. | |
| |
|
|
| |
|
|
| |
для: tAleks
(15.02.2012 в 16:14)
| | | Ну, так что, кто-ниудь подскажет, дельный и не очень сложный способ фильтрования данных переданых от редактора? | |
| |
|
|
| |
|
|
| |
для: tAleks
(17.02.2012 в 22:20)
| | | Вам дали ответ хороший
автор: cheops (15.02.2012 в 17:54) письмо автору
для: tAleks (15.02.2012 в 16:14)
Самый надежный способ - переводить все, что разрешено в bbCode, удалять тэги и переводить bbCode снова в HTML. | |
| |
|
|
| |
|
|
| |
для: pimpys
(17.02.2012 в 22:43)
| | | Я не знаю как переводить в bbCode, попросил пример.
Покажите пример, кому не трудно. | |
| |
|
|
