WMD textareaの値を設定すると、エスケープされたHTMLを通常の方法で表示します。
<textarea><b>kur</b></textarea>
これは表示されます
<b>kur</b>
kurの代わりに
編集:最終的にサーバーにマークダウンを送信し、PHPマークダウンを使用してHTMLに変換し、両方をDBに保存しました。
このようにして脆弱性はありますか?HTMLに何かをチェックする必要がありますか?
ありがとうございました!
WMD textareaの値を設定すると、エスケープされたHTMLを通常の方法で表示します。
<textarea><b>kur</b></textarea>
これは表示されます
<b>kur</b>
kurの代わりに
編集:最終的にサーバーにマークダウンを送信し、PHPマークダウンを使用してHTMLに変換し、両方をDBに保存しました。
このようにして脆弱性はありますか?HTMLに何かをチェックする必要がありますか?
ありがとうございました!