У меня возникла проблема с использованием библиотеки php HTMLPurifier. Я использую редактор WYSIWYG под названием «Summernote» для всех текстовых областей приложения.Сценарий, созданный после очистки в WYSIWYG
При написании что-то внутри sommernote как:
<script>alert('test');</script>
Сообщение данных приходит через, как
<p><script>alert('test');</script></p>
Однако, как только это будет пробежал HTMLPurifier, он не удаляет теги сценария, которые преобразуются в обычные символы. Поэтому, когда я иду редактировать этот текст внутри summernote, он фактически запускает скрипт!
Вот образ того, что обрабатывается в редакторе:
А вот как она хранится в базе данных:
Если у кого есть какие-либо идеи, пожалуйста, дайте я знаю!
EDIT: Кроме того, если я отключу редактор Summernote WYSIWYG, теги будут удалены из текстового поля при очистке с помощью HTMLPurifier.
Это был вопрос (с помощью 'htmlspecialchars()' на выходе в редактор), я полностью забыл об этой функции. Благодаря тонну! –
Сладкий. Рад, что вы его исправили! :) – pinkgothic