Я использую ckeditor в своем веб-проекте.Используемая ниже функция для фильтрации данных редактора перед вставкой
function html($data, $db)
{
if(get_magic_quotes_gpc())
{
$data = stripslashes($data);
}
return $db->escape_string($data);
}
Но недавно возникла большая проблема: часто серверный скрипт вообще не вставлял отфильтрованные данные и не возвращал ошибок.1 раз он вставлен, другой раз нет.Я долго искал решение.Но не нашел.Теперь я вставляю HTML-контент без какого-либо фильтра.И это работает отлично.Интересно, нужно ли экранировать данные редакторов, таких как ckeditor, tinymce, перед вставкой в БД или данные редактора уже безопасны для вставки в БД?