富文本编辑器编辑后的文字如何保存到数据库?
富文本编辑器编辑后的文字如何保存到数据库?
如果把html标签过滤掉再保存到数据库,那么富文本编辑器编辑的样式就没有了
如果不过滤,又怕别人输入javascript来破坏?
应该怎么执行?
这么看来的确是有字符替换的 要不你更新一下版本?
输入javascript搞破坏是个什么操作? 这些文件都是放在服务器上的 项目发布以后别人能进服务器修改项目那不是炸了? 都能动你服务器上的东西了,你以为数据库能有多安全? 数据库就是通过项目访问的,一般都是通过sql注入等黑客方式去抓数据库信息,通过账号再去操作别的。你这个想法多余了
用ubb或者markdown代码,而不是直接让用户使用html,你可以google下我说的关键字。
emmmmmmmmmm 我都是直接保存到数据库的 还真没有思考过这个问题
你的富文本编辑器是有多原始啊!现在一般的富文本编辑器都有自己的安全措施吧,比如将<替换成>>替换成<
又或者<.....................>诸如此类,反正就是让你的标签失效
我觉得这应该是富文本编辑器应该考虑的事情,编辑器应该自带的有相应的屏蔽和转换
多余?
while(true){ alert('0'); }
多余?
是对方是否