Задать вопрос
Tixter
@Tixter
Приходится осваивать PHP...
php

PHP: Как безопасно сохранить html из формы в БД и вывести корректно?

Чтобы обезопасить данные из текстового поля формы для записи в базу можно использовать htmlspecialchars. Но потом все выводится сплошным текстом вместе с тегами. Для исправления используется htmlspecialchars_decode, но разве это не вернет опасность того, что вредоносный код (если он там был), сможет выполниться?
Вопрос 1: Можно ли вывести нормальный html без декодирования?
Вопрос 2: Может есть более надежные способы сохранения и вывода? (заранее неизвестно, какой именно текст будет введен в форму)
  • Вопрос задан
  • 1430 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
SimBioT19
@SimBioT19
{{ user.about }}
htmlpurifier
Ответ написан
Комментировать
Комментировать
@bkosun
htmlspecialchars предназначена для безопасного вывода в HTML документ, а не подготовки к записи в БД.

Чтобы безопасно хранить HTML в базе данных с ним ничего не нужно делать.

Подробный ответ на Ваш вопрос здесь
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка overlay-приложения для Android
26 апр. 2024, в 12:40
150000 руб./за проект
Небольшое приложение реакт. Корзина для интернет магазина
26 апр. 2024, в 12:34
5000 руб./за проект
Разработка AR приложения для наложения ресниц (прикреплено ТЗ)
26 апр. 2024, в 12:28
1500 руб./в час
Ещё заказы