-4
我相信在TinyMCE編輯器中使用PHP是不好的做法,但不能在這樣的事情上找到任何確認。所以我把它交給了更多有經驗的程序員來爲任何想這樣做的人提供建議。在TinyMCE編輯器中使用PHP的不良做法?
缺點:
- 輸出可能是不可取
- 可能的安全漏洞
- 不可能的非編碼器,以保持
優點:在發展
- 偏好一些
A
回答
1
驗證包含PHP代碼的用戶輸入是非常困難的,因爲在服務器端存在非常多種不同的惡意方式,即使使用非常有限的一組允許的指令。無論您如何接受用戶生成的PHP代碼(即通過TinyMCE或其他方式),直接在服務器上執行它都是非常危險的做法。如果你完全信任你的每個用戶,在這種情況下,這仍然不是一個好習慣。我想不出一個你需要這樣做的案例。
+0
感謝您的迴應!請感覺精心製作。越多越好。 – BenRacicot
0
在網絡上發佈根密碼要容易得多,以避免想知道你究竟在哪裏被黑客入侵。
不要嘗試通過MCE運行PHP,通過使用自定義函數進行擴展,就像WP上帝希望的那樣。
相關問題
- 1. PHP中的Tinymce編輯器
- 2. 在AJAX中使用Tinymce編輯器
- 3. TinyMCE插件中的TinyMCE編輯器
- 4. asp.net中的TinyMCE編輯器
- 5. 在php中的TinyMce數據編輯
- 6. tinymce textarea編輯器
- 7. TinyMCE編輯器禁用
- 8. 使用TinyMCE作爲文本編輯器
- 9. 使用Cakephp和TinyMCE編輯器
- 10. 如何從TinyMCE的編輯器使用PHP,Java腳本
- 11. TinyMCE的編輯選擇器
- 12. 從WP編輯器TinyMCE的
- 13. 如何在博客上的tinyMCE編輯器上做jquery?
- 14. Tinymce編輯器在web應用程序
- 15. 在tinymce編輯器中選擇文本
- 16. 在TinyMCE編輯器中顯示視頻
- 17. Tinymce,在我的textarea編輯器中使用textarea
- 18. 無法使用TinyMCE編輯器填充Ajax填充的textarea
- 19. 使用React的TinyMCE編輯器無法訪問本地文件
- 20. 使用Jquery在TinyMCE編輯器中禁用Tab鍵
- 21. tinyMCE編輯器在tinyMCE容器上的邊距
- 22. WYSIWYG編輯器TinyMce設置在IE9中不起作用
- 23. 替代Django-Tinymce編輯器
- 24. a.nativeSelection爲null TinyMCE編輯器
- 25. 內聯編輯器tinymce
- 26. tinymce編輯器getContent空Wordpress
- 27. html編輯器除了tinyMCE
- 28. Tinymce wiris數學編輯器
- 29. TinyMCE textarea無法編輯
- 30. tinymce編輯器中的度量元素
TinyMCE甚至不會允許它,所以你爲什麼問?與允許相關的安全漏洞並非「可能」,而是絕對可以肯定的。 – developerwjk
我問,因爲我正在修復一個開發人員在MCE編輯器中使用PHP的網站。什麼是DV的? – BenRacicot