保存富文本(所见即所得输出)的最佳方法是什么
What's the best way to save RichText (WYSIWYG output)?
我有一个基于javascript的富文本编辑器。
保存它生成的标签的最安全方法是什么?
我正在使用MySQL作为我的数据库。
我不确定使用mysql_real_escape_string($text);
是否安全。
我想不出在这里使用htmlentities
的理由。 mysql_real_escape_string
在这里至关重要,因为它可以防止人们将恶意SQL代码(如';DROP * FROM table foo;--
)注入您的数据库。 我会在没有htmlentities
的情况下尝试它,如果您发现需要转换为实体,那么您可以尝试htmlspecialchars
只转换特殊字符。
如果要限制表单中允许的 HTML,您可能还需要查看strip_tags
函数。
相关文档:
http://us2.php.net/manual/en/function.htmlentities.phphttp://us2.php.net/manual/en/function.htmlspecialchars.php
祝你好运
我建议您使用mysqli
与数据库进行交互,这样您就不需要转义数据并获得针对SQL注入的完整保护。当然,您可能仍然需要防止HTML注入。
您不需要将文本字符串写入 JavaScript 文件。如果你需要它由JavaScript处理,我建议你使用XMLHttpRequest获取数据(与名称所暗示的相反,它不需要你的数据是XML形式)。
相关文章:
- 有条件更新d3.js力图中节点的最佳方法
- 将jQuery.ech()方法转换为本地JavaScript抽象的最佳方法是什么
- 处理浮点错误的最佳方法是什么
- 从数组中删除元素的最佳方法是:javascript/jquery
- 以编程方式填充组合框道场 (1.8) 的最佳方法是什么?
- 列出没有 mysql 的元素的最佳方法是什么
- 在jquery库中重新定义方法的最佳方法
- Javascript,用vars创建对象的最佳方法
- 使用 jQuery 从 HTML 中获取某些值的最佳方法
- 在变量中保存值的最佳方法是在应用程序关闭后使用,然后使用apachecordova在android中重新启动
- 在d3.json中使用d3.csv组合多个csv文件数据输入的最佳方法是什么
- 用jasmine测试JavaScriptUI的最佳方法
- 使用javascript:在没有阻止html标记(<b>、<p>等)的情况下,阻止脚本的最佳方法
- 如果我返回表,检查 Ajax 调用是否为 200 OK的最佳方法是什么
- JavaScript - 创建可链接函数时的最佳方法是什么
- 在上下文菜单项单击上显示侧边栏/弹出窗口的最佳方法是什么
- 在 JavaScript 中获取范围的随机数的最佳方法
- 在对象类上实现 jquery 作用域的最佳方法
- 将同步函数包装到承诺中的最佳方法是什么?
- 使用 MVC 删除 JavaScript 中硬编码字符串 Asp.Net 最佳方法