 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
html purifier, Хранить результат или источник? 
| Muerto |
|
|||
 Эксперт  Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
В общем обычно принято заносить все целиком в базу... и дальше уже использовать против xss и тп. htmlspecialchars и его друзей...
НО эт зависит от случая... и когда имеем дело с wysiwyg то я вот подумал... а зачем мне в чистом виде заносить всякую дрянь которую какие нибудь хацкеры попытаются запихать? ЛУчше ведь сразу запихнуть в базу результат html purifier на этом и нагрузку снизим ибо много инфы через него не эффективно каждый раз заново фильтровать (хотя кстати у него есть кеширование) Но я склоняюсь к тому что бы инфу которую фильтрую через него сразу же заносить в базу, а далее инфу выводить в "чистом" виде без htmlspecialchars и тп, ибо вся фильтровка уже сделана... Видите ли какие то проблемы в таком подходе? По мне так очень даже ничего! Это сообщение отредактировал(а) Muerto - 16.12.2010, 16:57 --------------------  |
|||
|
||||
Загрузка ...
| Shogun |
|
|||
 сёгун-сан Профиль Группа: Участник Сообщений: 290 Регистрация: 8.6.2006 Где: Кишинёв Репутация: 9 Всего: 11 |
Я тоже так делаю, вроде нормальный подход.
Но как помню могут возникнуть проблемы при редактировании уже отфильтрованного кода в wysiwyg, точно не помню нужно проверить. ;) -------------------- 2b || !2b |
|||
|
||||
| Muerto |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
Shogun, ну логически, wysiwyf тупо "воспроизводит" то что ты ему даешь... так что как раз это меня меньше пугает
 А сталкивались с тем что он криво обрабатывал данные ? пока он настолько идеален что таки аж не верится насколько он хорош  Это сообщение отредактировал(а) Muerto - 17.12.2010, 10:04 -------------------- |
|||
|
||||
| ksnk |
|
|||
 прохожий Профиль Группа: Комодератор Сообщений: 6855 Регистрация: 13.4.2007 Где: СПб Репутация: 96 Всего: 386 |
Нужно различать откуда беруться данные. Если их строит пользователь с помощью wysiwyg-редактора, то чистить его необходимо, ибо юзер сам не ведает что посылает на сервер  обычный результат cut&paste из ворда может свести с ума, если к нему приглядываться. Разумнее всего предложить результат чистки пользователю сразу после нажатия на кнопку сохранить.Если юзер побуквенно вводит BB коды в текстареа, фильтровать перед сохранением ничего не нужно, так как неведомый тег script может оказаться просто ошибочно веденным словом или неправильно оформленным тегом кода и его захочется поправить позднее... -------------------- Человеку свойственно ошибаться, программисту свойственно ошибаться профессионально ! |
|||
|
||||
| Muerto |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
А кто то html purifier через pear ставил?
У меня require_once 'HTMLPurifier.auto.php'; ! Выдает ошибку -------------------- |
|||
|
||||
| SamDark |
|
|||
 Добрый кот Профиль Группа: Участник Сообщений: 1424 Регистрация: 25.7.2006 Где: Voronezh Репутация: 10 Всего: 38 |
Логично сохранить два варианта:
1. Исходный, чтобы при редактировании от него отталкиваться. 2. Результат, чтобы каждый раз не выполнять дорогостоящую обработку. -------------------- rmcreative.ru — Это жжж неспроста... yiiframework.ru — О фреймворке Yii на русском. reggi — здесь я регистрирую домены |
|||
|
||||
| Muerto |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
SamDark, А не слишком ли "дорого" это будет стоить нам?
Представь себе форум вроде vingrad у которого база наверно десятки гигабайт... -------------------- |
|||
|
||||
| SickFxck |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 107 Регистрация: 16.4.2010 Репутация: нет Всего: 1 |
Решай проблемы по мере их поступления.
|
|||
|
||||
| enoff |
|
||||
 Опытный Профиль Группа: Участник Сообщений: 297 Регистрация: 30.6.2010 Где: Санкт-Петербург Репутация: 11 Всего: 13 |
 ааа хелп все перестало работать чо делать!?!?!?
дороговизна будет выражаться только в мегабайтах. Редактирование по сравнению с выборкой будет во много раз реже. Зато такой подход позволит избежать проблем при изменении внесенной информации. |
||||
|
|||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.1374 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |