富文本编辑器里面的内容存到数据库之前,一般需要做哪些处理?

OSC688888 发布于 2014/09/02 20:58
阅读 7K+
收藏 2
RT!
加载中
0
leo108
leo108

remove xss

addslashes/mysql_real_escape_string/PDO

0
eechen
eechen
HTML编辑器是把双刃剑,Remove XSS 从来不是个简单活,看看OWASP项目对XSS的介绍就知道:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

另外也可以看看HTML Purifier,一个采用PHP编写的移除XSS的净化器,可以搭配HTML编辑器使用,更安全了,但速度也变慢了。
http://htmlpurifier.org/download
http://htmlpurifier.org/demo.php
OSC688888
OSC688888
我用的框架好像待了这个净化器,有个名字一模一样的。
0
PeyShine
PeyShine
该评论暂时无法显示,详情咨询 QQ 群:点此入群
OSC688888
OSC688888
挖坟?
0
qwedad
qwedad
该评论暂时无法显示,详情咨询 QQ 群:点此入群
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部