kostenloser Webspace werbefrei: lima-city


TinyMCE Implementierung Problem

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    picser

    Kostenloser Webspace von picser

    picser hat kostenlosen Webspace.

    Hallo Lima User!

    Wir wollen den tinyMCE-Editor in unser PHP-Projekt integrieren.

    Die Daten nehmen wir per POST entgegen.

    Aber so wirklich will das nicht funktionieren.

    Ich hab mal ein Beispielpacket zusammengefügt. Hier wird eine Datenbank per file_get_contents und file_put_contents simuliert. Außerdem ist eine "protect"-Funktion an Bord, die noch erweitert werden sollte.

    Wenn man z.B. ein böses JS einfügt "<script>alert("boese");</script>", wird dieses beim ersten mal escaped (siehe db), dann wird es aber nit mehr im editor angezeigt, und später wird es sogar wieder "scharf" gemacht, sodass XSS funktioniert.

    Habt ihr ne Idee wie man dieses Problem beseitigen könnte?

    http://www.seiboldsoft.us.to/beispiel.rar

    Vielen Dank!
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Schau dir mal http://htmlpurifier.org/ an. Vielleicht solltest du auch noch folgendes beherzigen: http://wiki.moxiecode.com/index.php/TinyMCE:Security
  4. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!