Просмотр темы
Вывод текста из БД
|
|
alastor |
Опубликовано 20.01.2013 08:22
|
Опытный пользователь Сообщений: 210 Зарегистрирован: 20.08.2010 18:39 |
Как безопасно выводить текст с хтмл тегами из бд? Ну сам текст с тегами вбивается из админки.. вот допустим мне надо в категории статей выводить описание, соответственно ввод осущетсвляется так: $cat_description = stripslashes($_POST['cat_description']); вывод описания идет так: ".$data['article_cat_description']." Нужно чтобы выводил с тегами описание. Правильно ли это в плане безопасности ? ну не нужно ли там допоулнительные функции текст обрамлять типа entities и т.д? Помимо этого всего, необходимо выводить небольшое описание в тег дескрипшен, но без тегов и спец символов. Я делаю это так: set_meta("description", "".substr(strip_tags(html_entity_decode($data['article_cat_description'])), 0, 150).""); Правильно ли это в безопаности? |
|
|
Polarfox |
Опубликовано 20.01.2013 10:48
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
1ое у нас можно чистить descript() 2ое если там чистый текст остается и все такое разрешенное для META то норм. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |