Javascript-форум (https://javascript.ru/forum/)
-   Events/DOM/Window (https://javascript.ru/forum/events/)
-   -   Не срабатывают элементы html (https://javascript.ru/forum/events/74269-ne-srabatyvayut-ehlementy-html.html)

laimas 26.06.2018 14:29

Цитата:

Сообщение от Stas1985
Сделано это скорее всего в плане безопасности для того чтоб пользователь не смог прописать какой либо код или запрос.

Ну так вы же теперь отдаете html, а значит и говорить о безопасности не приходится. Теперь у вас явная дыра для XSS атак.

Stas1985 26.06.2018 16:25

Так я их модерирую и без модерации они ни как не появятся на странице

laimas 26.06.2018 16:34

Цитата:

Сообщение от Stas1985
Так я их модерирую и без модерации они ни как не появятся на странице

А если так и вручную убирается все опасное, то сохраняйте их в базе как есть.

Stas1985 26.06.2018 16:38

так они в базе хранятся как есть.
вывод на страницу был такой
echo $this->escape($item->comment);

подправил его я как писал выше
$comment_html = html_entity_decode($this->escape($item->comment));
  echo $comment_html;

laimas 26.06.2018 16:42

Ну так не применяйте к этому при выводе данный метод, зачем сначала преобразовывать а затем декодировать, если можно вывести как есть?


Часовой пояс GMT +3, время: 06:01.