Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Ckeditor et sécurité
Bonjour tout le monde.
J'ai récemment intégrer ckeditor à zend framework, en incluant tout simplement le script js et avec un CKEDITOR.replace(monTextarea);
Maintenant je voudrais insérer ceci dans une base de donnée SQL, je voudrais savoir comment autoriser certains tag HTML et surtout prévenir les attaques de type XSS et CRSF.
Merci d'avance pour vos réponses qui m'aideront, j'en suis sûr, à résoudre ce problème
Quand tu enregistres avec l'aide de CKEDITOR en fait tu ne fait qu'un POST, a toi avec l'aide de Zend_Filter à gérer les tag HTML .
Il faut toujours viser la lune, car même en cas d'échec on arrive dans les étoiles. O.Wilde
Mes Articles/Critiques :
Merise - Guide pratique
PHPExcel
PostgreSQL : Administration et exploitation d'une base de données
PostgreSQL : Entraînez-vous à créer et programmer une base de données relationnelle
Répondre avec citation
Partager