تشکرها : 1652
( 1594 تشکر در 1046 ارسال )
از کدوم ادیتور استفاده می کنی؟
همه جوره اش رو داریم ظاهرن
تشکرها : 1652
( 1594 تشکر در 1046 ارسال )
اکثر ادیتور ها این کار رو می کنن.
به نظر من وقتی داری محتویات رو از توی یه ادیتور مثب tinymce می گیری از این توابع استفاده نکن
چون اونها خودشون تمامی موارد امنیتی رو رعایت می کنن.
خیالت تخت...
همه جوره اش رو داریم ظاهرن
تشکرها : 239
( 54 تشکر در 42 ارسال )
درود
آخه مولانا جان بدون این تابع کد جاوا اسکریپت رو صحیح و سالم اضافه می کنم .الان که توجه می کنم می بینم این تابع یه سری کاراکتر به تگ ها اضافه می کنه تا تگ اعتبار خودش رو از دست بده
تشکرها : 1652
( 1594 تشکر در 1046 ارسال )
ادیتور ها همشون تگ های اضافی رو به کاراکتر های ویژه تبدیل می کنن.
برای همین در این مورد نیازی به استفاده از این توابع وجود نداره.
شاید هم اطلاعات من کافی نیست
دوستان حرفه ای تر می تونن بهتر پاسخگو باشن
وحید کجایی؟؟؟؟؟؟؟؟
همه جوره اش رو داریم ظاهرن
تشکرها : 239
( 54 تشکر در 42 ارسال )
درود/حالا مولانا جان توضیح دادن که برای tiny mce نیازی نیست ولی برای فرمهای معمولی چی ؟
من برای فرم هام که استفاده می کنم .عینا تگها رو وارد db میکنه
نمیدونم شاید نوشتن من مشکل داره
تشکرها : 1652
( 1594 تشکر در 1046 ارسال )
همه جوره اش رو داریم ظاهرن
تشکرها : 239
( 54 تشکر در 42 ارسال )
سلام و ممنون
اما من در موقع دریافت اطلاعات از توابعی مث get_magic_quotes_gpc و یا addslashes استفاده می کنم و ورودی رو فیلتر می کنم .ایا باز هم نیاز به فیلتر کردن html special به صورت جدا گانه هست یا همین ها کافیه