KindEditor的内容保存到数据库,php输出的安全问题。
如题,KindEditor的内容保存到数据库都是html码,那么php就直接输出而不需要转义。
这里有个问题,如果是第三方表单提交(绕过了KindEditor内容保存前的过滤),那么程序在php输出还是无转义的输出那不是问题很大?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
d'e
有什么好的php过滤函数吗?
所以要在后端白名单过滤呀,只保留自己需要的HTML代码。
这是个好东西!