html теги | Вопросы и ответы

mikai в рубрику HTML и CSS

21 января 2010

Вопрос: html теги

Добрый день!
Сейчас у меня на сайте используется встроеный в дцижок редактор бб-кодов, я хочу от него отказаться в пользу более лёгкого markItUp! с html-тегами.

Интересует безопасность. А именно процесс ввода и вывода в базу html тегов. Много где советуют, что правильно не фильтровать данные при занесении в базу, а отфильтровывать только на выходе с помощью htmlspecialchars. Как тогда защитится от sql-инъекций?

как выглядит	какой тег
жирный текст	<b>жирный текст</b>
курсивный тект	<i>курсивный тект</i>
~~зачеркнутый текст~~	<s>зачеркнутый текст</s>
подчеркнутый текст	<u>подчеркнутый текст</u>
ссылка	<a href="адрес">ссылка</a>
`function foo() { ... }`	<pre><code>function foo() { ... } </code></pre>

как выглядит

какой тег

жирный текст

жирный текст

курсивный тект

курсивный тект

~~зачеркнутый текст~~

<s>зачеркнутый текст</s>

подчеркнутый текст

подчеркнутый текст

ссылка

<a href="адрес">ссылка</a>

function foo() { ... }

<pre><code>function foo() { ... } </code></pre>

как выглядит	какой тег
жирный текст	<b>жирный текст</b>
курсивный тект	<i>курсивный тект</i>
~~зачеркнутый текст~~	<s>зачеркнутый текст</s>
подчеркнутый текст	<u>подчеркнутый текст</u>
ссылка	<a href="адрес">ссылка</a>
`function foo() { ... }`	<pre><code>function foo() { ... } </code></pre>

как выглядит

какой тег

жирный текст

жирный текст

курсивный тект

курсивный тект

~~зачеркнутый текст~~

<s>зачеркнутый текст</s>

подчеркнутый текст

подчеркнутый текст

ссылка

<a href="адрес">ссылка</a>

function foo() { ... }

<pre><code>function foo() { ... } </code></pre>

Спонсоры

Блогорол

Вопрос: html теги

Ответы на вопрос — 1

Новый ответ

metin2 pvp metin2 pvp serverler pvp serverler