0
我打算使用Tinymce,但我有點難以忍受它會帶來的安全問題,因爲我將允許登錄用戶在網站上創建博客。Tinymce和過濾輸入的最佳方法
我會允許他們放置圖片來源和網址鏈接,以便他們可以將內容鏈接到其他網站,以便爲讀者創建更好的博客和體驗,並且可能允許他們添加嵌入的視頻(如果不是很難)在安全的範圍內完成。
我明白,我可以使用mysqli_real_escape_string,但我不確定這是否會影響圖像源和URL鏈接,哪些安全風險來使用mysqli_real_escape_string如果它允許用戶插入圖片和網址。
有沒有更好的方法來獲得我想給我的作家和讀者創建的博客的服務。
我知道如果我允許登錄的用戶創建博客,總是會有一定程度的安全問題,但我不確定我應該使用哪種安全級別以及它對完成的博客會有什麼影響。
感謝您的時間。
直到你寫這個答案前幾個小時,我才真正意識到PDO。我將對PDO有一個很好的瞭解,因爲安全性是我希望在構建網站時能夠構建的。謝謝您的回覆。 – Luke
我已決定在此時使用HTMLENTITIES,但我正在運行preg替換,以便在通過實體代碼運行之前刪除任何不需要的