Забыли пароль?
Запросите новый здесь.

Автор темы: alastor
ID темы: 1216
Информация:
Тема содержит 2 сообщения, была просмотрена 1472 раз.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Вопросы новичков
 Распечатать тему
Вывод текста из БД
alastor
Как безопасно выводить текст с хтмл тегами из бд? Ну сам текст с тегами вбивается из админки..
вот допустим мне надо в категории статей выводить описание, соответственно ввод осущетсвляется так:
$cat_description = stripslashes($_POST['cat_description']);

вывод описания идет так: ".$data['article_cat_description']."
Нужно чтобы выводил с тегами описание.

Правильно ли это в плане безопасности ? ну не нужно ли там допоулнительные функции текст обрамлять типа entities и т.д?

Помимо этого всего, необходимо выводить небольшое описание в тег дескрипшен, но без тегов и спец символов. Я делаю это так:
set_meta("description", "".substr(strip_tags(html_entity_decode($data['article_cat_description'])), 0, 150)."");

Правильно ли это в безопаности?
 
Polarfox
1ое у нас можно чистить descript()
2ое если там чистый текст остается и все такое разрешенное для META то норм.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Alex Alex (1,179)   Zaxap Zaxap (1,078)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)