@aassdds
Люблю борщ и PHP

Как правильно сделать валидацию textarea?

Добрый день
Есть textarea с прикрученным basic ckedtor
Вопрос в следующем
как провести валидацию перед записью в бд
addslashes
mysql_escape_string
и т п
Напишите как вы решаете проблему с sql и xss
и самый большой вопрос
в ckeditor можно менять "исходник" - т е текст + html
как там проверить, ибо можно в конце добавить открытый див, и все посыпится....
а html структуру пользователя надо сохранить
  • Вопрос задан
  • 188 просмотров
Решения вопроса 1
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
1. strip_tags с набором разрешенных, mysqli_real_escape_string или pdo.
2. Можно самому считать открытые закрытые, код видится не сложным. Заодно всякие инлайн стили вырезать итд.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы