0

入力テキストエリアでrichtextareaを使用しています。ユーザーはテキストを選択して、太字、斜体に変更できます

 $("#edit2").richtextarea({ toolbar: false }); 
 $("#bold").click(function() { $("#edit2").richtextarea('bold'); }); 

しかし、私の出力はxss出力htmlentitesを防ぐために使用されています

私の質問は

  1. リッチテキストエリアを使用する場合の出力方法

  2. richtextarea を使用する場合、mysql データベースの長さを制御する方法、

元。を設定varchar(10)した場合、ユーザーが入力した場合、<b>abcd</b>これは 10 文字を超えます。悪意のあるユーザーが、<b>a</b> <b>a</b> <b>a</b>...

4

1 に答える 1