Hallo ich hätte da noch eine Frage,
ich habe einen WYSIWYG Editor ebtwickelt,
diese Daten werden in einer DB gespeichert:
Und an anderer Stelle wieder ausgegeben. Allerdings mache ich mir Sorgen um ein mögliches XSS und somit ein ausnutzen des Editors. Das Problem bei gängigen Lösungen wie strip_tags(); oder htmlspecialchars(): ist das diese auch den Html Code wie zum Beispiel <b></b> unnutz machen. Das alleinige Filtern nach <script> Tags scheint sehr unsicher.
Ich hoffe jemand kann mir helfen!
Mit freundlichen Grüßen,
Jappi00
ich habe einen WYSIWYG Editor ebtwickelt,
diese Daten werden in einer DB gespeichert:
PHP:
$stmt = $db->prepare("INSERT INTO Events (ID, `date`, title, body, footer, owner) VALUES (?, ? , ? , ? , ? , ?)");
$stmt->bind_param("ssssss", $id, $date, $title, $body, $footer, $owner);
$id = "NULL";
$date = $_POST['date'];
$title = $_POST['title'];
$body = $_POST['body'];
$footer = $_POST['footer'];
$owner = "------";
$stmt->execute();
Ich hoffe jemand kann mir helfen!
Mit freundlichen Grüßen,
Jappi00
Zuletzt bearbeitet: