Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

HTML+CSS+JavaScript
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Принцип работы с редакторами типа TinyMCE и FCKEditor

следующая тема
 
 автор: Кирилл21   (12.02.2011 в 09:54)   письмо автору
  
 

Здравствуйте, подскажите как вообще использовать правильно эти редакторы на сайте?

Ведь если заносить любой html от посетителя в базу данных, то найдутся и те кто захочет поломать его, php скрипт например вставить или еще ченьть.
А если обрабатывать htmlspecialchars, тогда уже введенные данные как html выводиться не будут.
Как быть?
Как все люди делают чтобы было все безопасно?

  Ответить  
 
 автор: Crux   (13.02.2011 в 10:35)   письмо автору
  
   для: Кирилл21   (12.02.2011 в 09:54)
 

Не совсем понятно что именно Вам надо, но возможно Вас заинтересуют BBCode.
Для TinyMCE есть даже плагинчик http://tinymce.moxiecode.com/tryit/bbcode.php
Только защита должна быть на стороне сервера, редактор за это не отвечает, он только для удобства ввода данных.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования