Задать вопрос
@aassdds
Люблю борщ и PHP
php

Как правильно сделать валидацию textarea?

Добрый день
Есть textarea с прикрученным basic ckedtor
Вопрос в следующем
как провести валидацию перед записью в бд
addslashes
mysql_escape_string
и т п
Напишите как вы решаете проблему с sql и xss
и самый большой вопрос
в ckeditor можно менять "исходник" - т е текст + html
как там проверить, ибо можно в конце добавить открытый див, и все посыпится....
а html структуру пользователя надо сохранить
  • Вопрос задан
  • 189 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Решения вопроса 1
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
1. strip_tags с набором разрешенных, mysqli_real_escape_string или pdo.
2. Можно самому считать открытые закрытые, код видится не сложным. Заодно всякие инлайн стили вырезать итд.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP-разработчик (Symfony)
Мегаплан
от 160 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Ещё вакансии