Codeigniter存储html数据库不工作
我正在与codeigniter的CMS工作。用户应该知道HTML并自己构建页面。现在,我在将一些标记存储在数据库(mysql数据库)中时遇到问题。Codeigniter存储html数据库不工作
用户可以将图像上传到服务器,然后在代码中使用图像路径。代码在a中编辑。当我尝试更新某个页面的代码为:
<img src="assets/fileserver/versje2.jpg" alt="" />
一切正常。 但是当我申请内嵌样式它
<img style="width: 200px;" src="assets/fileserver/versje2.jpg" alt="" />
将无法正常工作。它简单地忽略了样式,并且以下内容存储在数据库中:
<img src="assets/fileserver/versje2.jpg" alt="" />
它只是删除样式。这怎么可能?
我曾尝试:
-htmlspecialchars
-htmlentities
$config['global_xss_filtering'] = FALSE;
$config['global_xss_filtering'] = TRUE;
的问题可能是什么有什么建议?
好像我已经发现它! 首先,我不得不
$config['global_xss_filtering'] = TRUE;
然后,我将它设置为
$config['global_xss_filtering'] = FALSE;
但我仍然有XSS |对表单验证干净!
$this->form_validation->set_rules('inhoud', 'inhoud', 'xss|clean');
这就是为什么它没有工作,现在,风格写入数据库就好!
也许你需要将它与htmlspecialchars($saveToDB)功能,
编辑输入这样那样的保存:<input name="someHtmlCode" value="<?=$saveToDB;?>" />
,比你的HTML文件htmlspecialchars_decode功能呼应现场:在我来说,我有$html = htmlspecialchars_decode($dataFromDB)
感谢这个工程,即使'$ config ['global_xss_filtering']'设置为'TRUE' – 2014-07-25 12:39:03
设置$ config ['global_xss_filtering'] = FALSE,我不使用表单验证。我使用ajax发送html标签和css内联样式,并使用$ _POST ['']接收数据并最终调用插入到MODEL中的函数。仍然无法保存内联css样式。 – 2013-09-25 13:33:11