入力テキストエリアでrichtextareaを使用しています。ユーザーはテキストを選択して、太字、斜体に変更できます
$("#edit2").richtextarea({ toolbar: false });
$("#bold").click(function() { $("#edit2").richtextarea('bold'); });
しかし、私の出力はxss出力htmlentites
を防ぐために使用されています
私の質問は
リッチテキストエリアを使用する場合の出力方法
richtextarea を使用する場合、mysql データベースの長さを制御する方法、
元。を設定varchar(10)
した場合、ユーザーが入力した場合、<b>abcd</b>
これは 10 文字を超えます。悪意のあるユーザーが、<b>a</b> <b>a</b> <b>a</b>...