Ankündigung

Einklappen
Keine Ankündigung bisher.

HTML Injection bei Mysqli

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 Weiter
  • #16
    Zitat von nebbiolo Beitrag anzeigen
    So, für mich ist das Thema erledigt - ich werde auf den TinyMCE verzichten.

    Aus Altersgründen (75) wollte ich mich vom Verwalten von Text-Seiten wie Impressum, Datenschutz etc. entlasten und diese Texte in einer Datenbank ablegen und anzeigen.
    Aber das wird mir so zu kompliziert ... nun müssen sie hat die HTLM-Tags im Dokument angeben, wobei ich es auf wesentliche wie <b>, <p> und <H1> etc. beschränke und ein Hilfe dazu mache.

    Vielen Dank an alle für die Unterstützung!
    zum sxpeichern in der db ewignet sich besser markdown, da gibt auch editoren bspw: https://ui.toast.com/tui-editor
    wenig dynamische seiten wie impressum datenschutz etc pp können mE allederdings notfalls direct als html hochgalden und so ausgeliefert werden.
    • 1 Likes

    Kommentar

    • #17
      Der Fehler entsteht bereits bevor die Eingabe überhaupt dein php Script erreicht. Änderungen am php Script werden daher das Problem nicht lösen.

      Das Problem entsteht bereits beim / vor dem Absenden.
      Ich bin nicht sicher, inwieweit man beim TinyEditor per Config eine andere Formatierung / Encoding des HTML einstellen kann.
      Ansonsten musst du ggf. vor dem Absenden mittels JavaScript selbst Hand anlegen.

      Auf den TinyEditor ganz zu verzichten, ist sicherlich da auch eine Lösung.

      Es ließe sich aber sicher auch etwas schreiben, way passt. Jedoch wie gesagt muss das Clientseitig geschehen.


      Good programming is 5% knowledge, 5% skill, 20% caffeine, 30% attention to detail and 40% RTFM
      Kapazitäten frei: Einfach per PN ein Angebot einholen.

      Kommentar

      Vorherige 1 2 Weiter
      Lädt...
      X