Задать вопрос
Tixter
@Tixter
Приходится осваивать PHP...
php

PHP: Как безопасно сохранить html из формы в БД и вывести корректно?

Чтобы обезопасить данные из текстового поля формы для записи в базу можно использовать htmlspecialchars. Но потом все выводится сплошным текстом вместе с тегами. Для исправления используется htmlspecialchars_decode, но разве это не вернет опасность того, что вредоносный код (если он там был), сможет выполниться?
Вопрос 1: Можно ли вывести нормальный html без декодирования?
Вопрос 2: Может есть более надежные способы сохранения и вывода? (заранее неизвестно, какой именно текст будет введен в форму)
  • Вопрос задан
  • 1533 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
SimBioT19
@SimBioT19
{{ user.about }}
htmlpurifier
Ответ написан
Комментировать
Комментировать
@bkosun
htmlspecialchars предназначена для безопасного вывода в HTML документ, а не подготовки к записи в БД.

Чтобы безопасно хранить HTML в базе данных с ним ничего не нужно делать.

Подробный ответ на Ваш вопрос здесь
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
PHP dev (Symfony, RabbitMQ)
IT ATLAS Москва
от 250 000 до 500 000 ₽
Ещё вакансии