Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице

Javascript-форум (https://javascript.ru/forum/)
-   Events/DOM/Window (https://javascript.ru/forum/events/)
-   -   Не срабатывают элементы html (https://javascript.ru/forum/events/74269-ne-srabatyvayut-ehlementy-html.html)

laimas 26.06.2018 13:29
Цитата:
Сообщение от Stas1985
Сделано это скорее всего в плане безопасности для того чтоб пользователь не смог прописать какой либо код или запрос.
Ну так вы же теперь отдаете html, а значит и говорить о безопасности не приходится. Теперь у вас явная дыра для XSS атак.

Stas1985 26.06.2018 15:25
Так я их модерирую и без модерации они ни как не появятся на странице

laimas 26.06.2018 15:34
Цитата:
Сообщение от Stas1985
Так я их модерирую и без модерации они ни как не появятся на странице
А если так и вручную убирается все опасное, то сохраняйте их в базе как есть.

Stas1985 26.06.2018 15:38
так они в базе хранятся как есть.
вывод на страницу был такой 
echo $this->escape($item->comment);

подправил его я как писал выше 
$comment_html = html_entity_decode($this->escape($item->comment));
  echo $comment_html;

laimas 26.06.2018 15:42
Ну так не применяйте к этому при выводе данный метод, зачем сначала преобразовывать а затем декодировать, если можно вывести как есть?


Часовой пояс GMT +3, время: 09:31.
Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице