Question

Я понимаю, что есть несколько текстовых редакторов для jQuery, но я не могу найти ни одного, у которого есть связанный класс, который выполняет фильтрацию и очистку, необходимые для принятия ввода в базу данных.

Существует ли такой класс?

Я особенно заинтересован в библиотеке PHP, но .NET тоже будет интересен.

Konstantin Tarkus · Answer 1 · 27 марта 2009

Если бы вы использовали FCKeditor, это позволило бы вам получить чистый HTML или XHTML (editor.GetXHTML ()), который вы затем могли бы записать в БД.

На самом деле это не так важно, что вы пишете в БД, потому что обычно вы пишете оригинальный HTML (вы всегда можете убрать из него подозрительные теги, если это необходимо). Для предотвращения XSS-атак важно правильно кодировать контент перед его отображением на веб-странице. Для .NET есть библиотека AntiXSS для этого на CodePlex.com

Для PHP вы можете посмотреть следующие библиотеки:

А также эта статья:

Предотвращение атак безопасности XSS на сайты, использующие редакторы HTML

Javascript Rich Text Editor и связанный класс для фильтрации и очистки ввода?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Javascript Rich Text Editor и связанный класс для фильтрации и очистки ввода?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы