| 제목 | mysql에 스마트에디터 insert, update 가 ㅠㅠ | ||
|---|---|---|---|
| 글쓴이 | 초보프로그래머 | 작성시각 | 2015/04/21 00:27:51 |
|
|
|||
|
xss 도 껐는데, 폼밸리데이션에서도 xss 는 껏습니다. 빈값만 체크하고, 넘어가는데, insert 될때, 막 태그나 이런거 들어간 textarea 만 안들어가지네요 ㅠㅠ 뭣떄문일까요?ㅠㅠ 그리고 truncate 테이블 로 초기화 시킬라고 하는데 00:27:27 truncate tip_board Error Code: 1192. Can't execute the given command because you have active locked tables or an active transaction 0.000 sec 이러한 에러가 뜨네요?ㅠㅠ safe도 아니고, 뭔가요?ㅜㅠㅠ |
|||
| 다음글 | 안녕하세요. 카이도님이 작성하신 페이징레이션 강의후 오... (3) | ||
| 이전글 | 로컬서버에서는 작동하는데 서버에 올리니 작동하지 않습니... (3) | ||
|
초보프로그래머
/
2015/04/21 00:31:26 /
추천
0
|
|
kaido
/
2015/04/22 21:29:44 /
추천
0
비단 스마트에디터만이 아니라 웹 위지윅 에디터 계열은 XSS 필터에 대부분 걸립니다.
특히 폰트 사이즈등은 대부분 걸립니다. 방법은 에디터 POST 값 부분만 CI XSS 필터를 사용하지 않고, 사제(?) 필터를 사용 하는 방법이 있습니다. http://htmlpurifier.org/ php 대표적인 필터입니다. 커스텀으로 필요한 태그는 열어놓고 대부분은 닫아놓으시면 됩니다. 찾아보시면 CI 용 라이브러리로 된것도 있습니다. |
그럼 저거 에디터로 쓰는건 xss 어떡해 막죠?ㅠㅠ
<script>랑 </script> 만 내용중에 찾아서 변경해야될까요?
xss를 먹이면, 다른 태그까지 다먹혀버리니,,,
그리고
truncate 관련 에러만 해결이 안되네요 ㅠㅠ
mysql workbench 사용합니다.