thinkphp-php写的论坛,要怎么保留用户发帖文本的原有样式同时又能防注入呢?

问题描述

php写的论坛,要怎么保留用户发帖文本的原有样式同时又能防注入呢?

要防注入就不得不对用户输入的文本进行过滤,比如去掉一些标签什么的再存进数据库,但是这样一来再显示用户发帖内容的时候,原有的格式就被破坏了,麻烦各位老手指点应该怎么做。我用的thinkphp框架,还有kindeditor的插件,用I方法获取数据之后,那些什么加粗斜体颜色或者换行空格就都被破坏了。

解决方案

富文本内容要替换掉js代码主要防止xss,不是防止注入,防注入参数化写数据库就好了,或者将单引号替换为实体对象

正则表达式过滤HTML危险脚本

时间: 2024-12-09 23:19:15

thinkphp-php写的论坛,要怎么保留用户发帖文本的原有样式同时又能防注入呢?的相关文章

用asp.net写的论坛程序

asp.net|程序 这是一个用asp.net写的论坛程序,虽然简单但可以运行.这个程序的编程思想其实还是基本延续了asp的方式,如果让那只大鸟儿看见可能要嘘之以鼻.但实际上这种方式对于asp程序向asp.net的快速移植还是有用的.如果你对这种移植不屑那也没办法,这个贴子就算给asp.net刚入门的小虾们开开眼.这个例子包含3部分1)forum.aspx-论坛主页.2)reply.aspx-当在论坛主页中点击一个贴子时调用,显示贴子详细内容.3)postmessage.aspx-上贴时调用,将

unix-Solaris 10 写一个脚本,在atc用户下,调用该脚本,执行poweroff命令

问题描述 Solaris 10 写一个脚本,在atc用户下,调用该脚本,执行poweroff命令 Solaris 10 写一个脚本,在atc用户下,调用该脚本,执行poweroff命令 解决方案 实现一个脚本,然后atc用户执行 解决方案二: 实现一个脚本,然后atc用户执行

android webview缓存清理保留用户信息

问题描述 android webview缓存清理保留用户信息 最近弄了个android中套webview的项目,实现需求是这样,我在网页中输入用户信息 然后记住密码并登录成功后,如果我要清除缓存,但是又要保留用户信息,就是清除缓存之后, 下次重新登陆时在登陆页面用户信息都还存在,现在的情况是清除缓存再次登陆之后用户信息 也被清空了. 解决方案 记住密码 一般都是用本地cookie来存取 非明文密码,所以楼主你清楚缓存 就无法记录用户名. 不知道楼主你的需求 是什么 为什么要记住密码 还要清除缓存

zxing-用ZXing的demo写了一个程序,为什么用户需要选择,而不是调用自己的程序?求解决方法

问题描述 用ZXing的demo写了一个程序,为什么用户需要选择,而不是调用自己的程序?求解决方法 用ZXing的demo写了一个程序,为什么用户需要选择,而不是调用自己的程序?求解决方法 解决方案 例如Gallery3D的Activity中,每个intent-filter就是一个过滤器,你可以自己来定义,然后自己调用. <intent-filter> <action android:name=""android.intent.action.main.gallery3

python学习-求用Python写个小函数:让用户在界面输入一个数字,然后返回输出这个数字加1的结果

问题描述 求用Python写个小函数:让用户在界面输入一个数字,然后返回输出这个数字加1的结果 求用Python写个函数:让用户在界面输入一个数字,然后返回输出这个数字加1的结果,小白刚学Python,求指点,谢谢! 解决方案 不好意思: return x+1 不需要,只能在函数内使用 可以像下面这么写: x = int(input("x = ")) print("Output is:",x+1) 解决方案二: 写一个函数输入4个数字然后输出每个字符之间加一个空格

这论坛怎么回事,我发帖就要重新登录,发布了啊?

问题描述 这论坛怎么回事,我发帖就要重新登录,发布了啊?这论坛怎么回事,我发帖就要重新登录,发布了啊?这论坛怎么回事,我发帖就要重新登录,发布了啊?这论坛怎么回事,我发帖就要重新登录,发布了啊?这论坛怎么回事,我发帖就要重新登录,发布了啊?这论坛怎么回事,我发帖就要重新登录,发布了啊?这论坛怎么回事,我发帖就要重新登录,发布了啊?这论坛怎么回事,我发帖就要重新登录,发布了啊?这论坛怎么回事,我发帖就要重新登录,发布了啊?这论坛怎么回事,我发帖就要重新登录,发布了啊?这论坛怎么回事,我发帖就要重新

thinkPHP 分页写成自己分页类程序代码

我们行来看我自己做的一个实例  代码如下 复制代码 CREATE TABLE IF NOT EXISTS `think_form` (   `id` smallint(4) unsigned NOT NULL AUTO_INCREMENT,   `title` varchar(255) NOT NULL,   `content` varchar(255) NOT NULL,   `create_time` int(11) unsigned NOT NULL,   PRIMARY KEY (`id

用asp.net写的论坛程序--论坛主页

1) forum.aspx :- The main forum page <%@ Page Language="C#" Debug="true" %><%@ Assembly Name="System.Data" %><%@ Import Namespace="System.Data.ADO" %><%@ Import Namespace="System.Data"

用asp.net写的论坛程序--浏览贴及回复

2) reply.aspx : The topic viewing and replying page <%@ Page Language="C#" EnableSessionState="False" Debug="True" %><%@ Import Namespace="System" %><%@ Assembly Name="System.Data" %><