0

Cakephp v1.3アプリケーションでwmd-editorを使用しました。

私が書いた構成は次のとおりです。


wmd_options = {
            output: "HTML",

            lineLength: 40,

            buttons: "bold italic | link blockquote code image | ol ul heading hr",

            autostart: true
        };

フォームを送信すると、wmd が有効なテキストエリアの HTML がデータベースに保存され、テキストが作成され、メソッドで自動的にhtmlentities()デコードされます。 テキストはこのようにHTMLコーディングを含めてそのまま表示されますhtml_entity_decode()

<p><strong>hello dear friends</strong></p>\n\n<pre><code>I want to make sure that everything that you type is visible clearly.\nadasfafas\n</code></pre>\n\n<blockquote>\n <p>sadgsagasdgxcbxcbxc</p>\n</blockquote>\n\n<p><em>sadfgsgasdsgasgs</em></p>\n\n<p><b><a href="http://kumu.in">this is the link</a></b></p>

この問題を解決するのを手伝ってください

ありがとう

4

2 に答える 2

1

XSS に対するサニタイズでは、一般に、生の HTML を変更せずにデータベースに保存し、出力/表示時にサニタイズすることをお勧めします。Sanitizeコア ライブラリを使用します。

于 2010-05-25T15:45:12.793 に答える
0

オプションをそのまま設定したためoutput: "HTML",、htmlとして保存されますが、strip_tags関数を使用してテキストからhtmlタグを削除できます。

于 2010-05-25T10:00:00.610 に答える