ما را دنبال کنید:
برای مطرح نمودن سئوالات باید وارد پروفایل خود شوید
دی ۰۴، ۱۳۹۴
هاشم مقدری » زبانهای برنامه نویسی
تعداد سئوالات پرسیده شده: ۱۴
سلام برای جلوگیری از حمله xss از دستور ()htmlspecialchars استفاده می کنم اما یک مشکلی که دارم در صورت استفاده از یک ادیتور مثل ckeditor در یک تگ textarea این مشکل بوجود میاد که قالب بندی متن رو در حالت نمایش بی اثر میکنه. واسه این مشکل باید چی کار کنم؟ با تشکر

دی ۰۴، ۱۳۹۴
احسان مینایی زاده
تعداد سئوالات پاسخ داده شده: ۳۹۶

چند راه وجود دارد

یکی استفاده از white list به جای black list است

یعنی دسته تگهای مجاز خودتونو برای فیلترینگ بنویسید به جای همه تگ ها

برای اینکه نمایش بدید هم باید پارسر خاصی داشته باشید که عمل برعکس رو انجام بده