#php #mysql #ckeditor
#php #mysql #ckeditor
Вопрос:
Я использую CKEditor 4.5.11. Когда я пытаюсь вставить некоторые данные, которые содержат следующую разметку:
<img src="/images/nature.jpg" alt="Nature at it's best" border="0" />
мой PHP / MySQL-код разбивается. Он не может вставлять данные в базу данных. Мы знаем, что CKEditor экранирует одинарные кавычки amp;#39; , но в <img> теге он завершается ошибкой. Почему? Что такое обходной путь — я имею в виду в config.js ?
Комментарии:
1.На самом деле не имеет значения, переводит ли CKEditor одинарную кавычку или нет — вы всегда должны экранировать код, который вы отправляете на свой сервер MySQL, иначе ваш код уязвим для sql-инъекций.
2. функция mysqli_real_escape_string() создает множество проблем с данными, поступающими из экземпляра ckeditor. Я лично не использовать ее для каких-либо ввод с CKEditor.
3. Вы должны научиться использовать его, поскольку у него не должно быть никаких проблем 🙂