我在我建立的小型PHP/MySQL论坛中使用http://ckeditor.com/。我的问题:CKEditor安全最佳实践
在数据库中保存这样的用户创建的HTML是否安全,然后在我的应用程序中重新显示它?我应该采取哪些预防措施来保护我的论坛用户不受脚本注入等的影响?
<p>test</p> <span style="font-size: 14px;">test</span>
使用BBCode代替HTML会更安全吗?我尝试了ckeditor bbcode插件,但它缺少一些基本的格式,如文本对齐...有谁知道如何扩展插件添加文本对齐到它?
你在使用什么服务器端技术? – Peter
只是php和mysql – jpc
假设ckeditor是脚本安全的,你的问题已经被ckeditor文档充分涵盖了。下次,请花更多精力来编写你的问题。 –