Php 当我将span with style保存到MySQL时,style被删除
我将TinyMCE用于我的PHP/CodeIgniter CMS后端输入。但是,当我使用文本颜色时,一些代码不会保存,也不会显示正确的颜色 我怎样才能解决这个问题 提前谢谢Php 当我将span with style保存到MySQL时,style被删除,php,codeigniter,tinymce,sanitization,Php,Codeigniter,Tinymce,Sanitization,我将TinyMCE用于我的PHP/CodeIgniter CMS后端输入。但是,当我使用文本颜色时,一些代码不会保存,也不会显示正确的颜色 我怎样才能解决这个问题 提前谢谢 <span style="color: #ff00ff;">Some text</span> 在我的模型中 function addItem($module,$data,$return_id=FALSE) { $module_table = 'omc_'.$module; ...
<span style="color: #ff00ff;">Some text</span>
在我的模型中
function addItem($module,$data,$return_id=FALSE)
{
$module_table = 'omc_'.$module;
...
$this->db->insert($module_table, $data);
...
}
可能是因为tinyMce删除了一些元素/属性,所以如果出现问题,您可以这样做
tinyMCE.init({
mode : "exact",
elements : "page_content",
theme : "advanced",
// You can use
extended_valid_elements: "span[class|align|style]"
// Or you can use
verify_html : false
});
//如果verify_html设置为false,那么tiny_mce_src.js中的以下行允许所有元素和属性
if (settings.verify_html === false)
settings.valid_elements = '*[*]';
参考:
关于。的另一个参考可能是,如果出现问题,您可以这样做,因为tinyMce删除了一些元素/属性
tinyMCE.init({
mode : "exact",
elements : "page_content",
theme : "advanced",
// You can use
extended_valid_elements: "span[class|align|style]"
// Or you can use
verify_html : false
});
//如果verify_html设置为false,那么tiny_mce_src.js中的以下行允许所有元素和属性
if (settings.verify_html === false)
settings.valid_elements = '*[*]';
参考:
另一个参考是。使用CodeIgniter,如果在config.php中全局设置了XSS过滤器,您将发现HTML内联样式文本从所有表单输入中删除 为了解决这个问题,您可以禁用全局XSS过滤,并使用类似的东西手动过滤TinyMCE表单输入,这使您能够更好地控制希望允许的元素和属性 对于表单输入的其余部分,您仍然可以通过CodeIgniter的XSS过滤器运行它们-您只需手动操作即可,如下所示:
$this->form_validation->set_rules('form_item_name', 'Field Name', 'required|xss_clean|strip_tags|trim');
使用CodeIgniter,如果在config.php中全局设置了XSS过滤器,您将发现HTML内联样式文本从所有表单输入中删除 为了解决这个问题,您可以禁用全局XSS过滤,并使用类似的东西手动过滤TinyMCE表单输入,这使您能够更好地控制希望允许的元素和属性 对于表单输入的其余部分,您仍然可以通过CodeIgniter的XSS过滤器运行它们-您只需手动操作即可,如下所示:
$this->form_validation->set_rules('form_item_name', 'Field Name', 'required|xss_clean|strip_tags|trim');
这是因为xss正在删除样式。我们可以用codeigniter轻松地禁用它
$this->input->post('key', true); // Enable XSS Filter
$this->input->post('key', false); // Disable XSS Filter
谢谢。这是因为xss正在删除样式。我们可以用codeigniter轻松地禁用它
$this->input->post('key', true); // Enable XSS Filter
$this->input->post('key', false); // Disable XSS Filter
谢谢。显示一些代码。字符串在哪一点变形?在什么地方消毒过度?你能检查问题发生在哪一点吗?原始帖子字段是什么样子的?TinyMCE配置是什么样子的?请参考类似的问题:显示一些代码。字符串在哪一点变形?在什么地方消毒过度?你能检查问题发生在哪一点吗?原始帖子字段是什么样子的?TinyMCE配置是什么样子的?请同时参考类似问题: