그누보드+스마트에디터에서 악성코드(태그) 제거 정보
그누보드+스마트에디터에서 악성코드(태그) 제거본문
그누보드에 스마트에디터르르 적용 시켜봤습니다.
그런데 스마트에디터에 입력된 내용이 서버로 넘겨지기 이전에 지정한 HTML 태그들을 제외 시켜서 DB에 저장시키고자 합니다.
댓글 전체
strip_tags
http://kr.php.net/manual/kr/function.strip-tags.php
테그만 지우는 함수인데 주의사항을 보면 알 수 았 듯이 완벽하지는 않는거 같습니다
htmlspecialchars
http://kr2.php.net/manual/kr/function.htmlspecialchars.php
테그를 텍스트 형식으로 변환 합니다.
위에거와 같은 기능을 하는 그누보드 내부 함수로 get_text() 가 있습니다.
common.lib.php 985라인 부분에 보면 있습니다.
------
위의 함수들을 스킨폴더의 write_update.head.skin.php(없으면 만들어서)
에서 처리하도록 하면 되겠네요..
http://kr.php.net/manual/kr/function.strip-tags.php
테그만 지우는 함수인데 주의사항을 보면 알 수 았 듯이 완벽하지는 않는거 같습니다
htmlspecialchars
http://kr2.php.net/manual/kr/function.htmlspecialchars.php
테그를 텍스트 형식으로 변환 합니다.
위에거와 같은 기능을 하는 그누보드 내부 함수로 get_text() 가 있습니다.
common.lib.php 985라인 부분에 보면 있습니다.
------
위의 함수들을 스킨폴더의 write_update.head.skin.php(없으면 만들어서)
에서 처리하도록 하면 되겠네요..
write.skin.php에서 서버로 내용이 전달되는 순간 방화벽에 의해 406 에러가 발생하고 있는 상황입니다.
그러므로 write_update.head.skin.php에서 처리가 되기 이전에 특정 태그들이 "필터링된 상태로" 서버로 전달하려고 합니다.
그러므로 write_update.head.skin.php에서 처리가 되기 이전에 특정 태그들이 "필터링된 상태로" 서버로 전달하려고 합니다.