Задать вопрос
Tixter
@Tixter
Приходится осваивать PHP...
php

PHP: Как безопасно сохранить html из формы в БД и вывести корректно?

Чтобы обезопасить данные из текстового поля формы для записи в базу можно использовать htmlspecialchars. Но потом все выводится сплошным текстом вместе с тегами. Для исправления используется htmlspecialchars_decode, но разве это не вернет опасность того, что вредоносный код (если он там был), сможет выполниться?
Вопрос 1: Можно ли вывести нормальный html без декодирования?
Вопрос 2: Может есть более надежные способы сохранения и вывода? (заранее неизвестно, какой именно текст будет введен в форму)
  • Вопрос задан
  • 1496 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
SimBioT19
@SimBioT19
{{ user.about }}
htmlpurifier
Ответ написан
Комментировать
Комментировать
@bkosun
htmlspecialchars предназначена для безопасного вывода в HTML документ, а не подготовки к записи в БД.

Чтобы безопасно хранить HTML в базе данных с ним ничего не нужно делать.

Подробный ответ на Ваш вопрос здесь
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн презентации
24 нояб. 2024, в 23:46
20000 руб./за проект
Разработать Telegram-бота для анализа звонков продаж
24 нояб. 2024, в 23:15
10000 руб./за проект
Разработать нативное мобильное приложение на Swift и Kotlin
24 нояб. 2024, в 22:14
250000 руб./за проект
Ещё заказы