클라이언트의 TinyMCE를 구현하여 사이트의 관리 패널에서 간단하고 익숙한 인터페이스를 통해 프런트 엔드 콘텐츠를 편집 할 수 있습니다.TinyMCE, PHP 및 MySQL : 보안 및 이스케이프 질문
이전에 TinyMCE를 사용 해보지 않았지만 원하는 마크 업을 삽입 할 수 있으며 TinyMCE의 내용을 이스케이프 처리하지 않고 MySQL 데이터베이스에 저장하면 행복하게 저장됩니다. 질문.
작은 따옴표를 삽입하여 SQL 쿼리 전체를 중단시킬 수도 있습니다.
물론 콘텐츠를 벗어나면 단락 태그와 같은 유익한 프리젠 테이션 콘텐츠가 HTML 항목으로 변환되므로 WYSIWYG 편집기의 전체적인 점은 패배합니다. 왜냐하면 엔티티가 표시 할 때 프런트 엔드에 저장된 콘텐츠
TinyMCE의 콘텐츠를 "선택적으로 탈출"하여 P 및 BR과 같은 무해한 태그를 유지하지만 SCRIPT, IFRAME 등과 같은 위험한 태그를 제거 할 수있는 방법이 있습니까? str_replace() 등을 사용하여 수동으로 인코딩 및 디코드 할 필요는 없지만 클라이언트에게 보안 취약점을 제공하지는 않습니다.
감사합니다.