Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/codeigniter/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 当我将span with style保存到MySQL时,style被删除_Php_Codeigniter_Tinymce_Sanitization - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 当我将span with style保存到MySQL时,style被删除

Php 当我将span with style保存到MySQL时,style被删除

php codeigniter tinymce

Php 当我将span with style保存到MySQL时,style被删除,php,codeigniter,tinymce,sanitization,Php,Codeigniter,Tinymce,Sanitization,我将TinyMCE用于我的PHP/CodeIgniter CMS后端输入。但是,当我使用文本颜色时,一些代码不会保存,也不会显示正确的颜色 我怎样才能解决这个问题 提前谢谢 <span style="color: #ff00ff;">Some text</span> 在我的模型中 function addItem($module,$data,$return_id=FALSE) { $module_table = 'omc_'.$module; ...

我将TinyMCE用于我的PHP/CodeIgniter CMS后端输入。但是,当我使用文本颜色时,一些代码不会保存,也不会显示正确的颜色

我怎样才能解决这个问题

提前谢谢

<span style="color: #ff00ff;">Some text</span>
在我的模型中

function addItem($module,$data,$return_id=FALSE)
{
    $module_table = 'omc_'.$module;
    ...
    $this->db->insert($module_table, $data);
    ...
}
可能是因为tinyMce删除了一些元素/属性,所以如果出现问题,您可以这样做

tinyMCE.init({
    mode : "exact",
    elements : "page_content",
    theme : "advanced",
    // You can use
    extended_valid_elements: "span[class|align|style]"
    // Or you can use
    verify_html : false
});
//如果verify_html设置为false,那么tiny_mce_src.js中的以下行允许所有元素和属性

if (settings.verify_html === false)
    settings.valid_elements = '*[*]';
参考:

关于。

的另一个参考可能是,如果出现问题,您可以这样做,因为tinyMce删除了一些元素/属性

tinyMCE.init({
    mode : "exact",
    elements : "page_content",
    theme : "advanced",
    // You can use
    extended_valid_elements: "span[class|align|style]"
    // Or you can use
    verify_html : false
});
//如果verify_html设置为false,那么tiny_mce_src.js中的以下行允许所有元素和属性

if (settings.verify_html === false)
    settings.valid_elements = '*[*]';
参考:

另一个参考是。

使用CodeIgniter,如果在config.php中全局设置了XSS过滤器,您将发现HTML内联样式文本从所有表单输入中删除

为了解决这个问题,您可以禁用全局XSS过滤,并使用类似的东西手动过滤TinyMCE表单输入,这使您能够更好地控制希望允许的元素和属性

对于表单输入的其余部分,您仍然可以通过CodeIgniter的XSS过滤器运行它们-您只需手动操作即可,如下所示:

$this->form_validation->set_rules('form_item_name', 'Field Name', 'required|xss_clean|strip_tags|trim');
使用CodeIgniter,如果在config.php中全局设置了XSS过滤器,您将发现HTML内联样式文本从所有表单输入中删除

为了解决这个问题,您可以禁用全局XSS过滤,并使用类似的东西手动过滤TinyMCE表单输入,这使您能够更好地控制希望允许的元素和属性

对于表单输入的其余部分,您仍然可以通过CodeIgniter的XSS过滤器运行它们-您只需手动操作即可,如下所示:

$this->form_validation->set_rules('form_item_name', 'Field Name', 'required|xss_clean|strip_tags|trim');
这是因为xss正在删除样式。我们可以用codeigniter轻松地禁用它

$this->input->post('key', true); // Enable XSS Filter
$this->input->post('key', false); // Disable XSS Filter
谢谢。

这是因为xss正在删除样式。我们可以用codeigniter轻松地禁用它

$this->input->post('key', true); // Enable XSS Filter
$this->input->post('key', false); // Disable XSS Filter
谢谢。

显示一些代码。字符串在哪一点变形?在什么地方消毒过度?你能检查问题发生在哪一点吗?原始帖子字段是什么样子的?TinyMCE配置是什么样子的?请参考类似的问题:显示一些代码。字符串在哪一点变形?在什么地方消毒过度?你能检查问题发生在哪一点吗?原始帖子字段是什么样子的?TinyMCE配置是什么样子的?请同时参考类似问题: