게시판 에디터로 input은 쓸수없나요?
본문
게시판 html 기능으로 input 코드나 section 코드를 넣을시 내용에는 남아있지만 실제 글에서는 input 코드가
아예 사라져 버리더라구요
혹시 쓸수있는 방법이 있을까요? 아니면 아예 못쓰는걸까요 ㅜㅜ
답변 3
관리자만 쓸수 있는 게시판이면
/bbs/view.php 에
$view['content'] = conv_content($view['wr_content'], $html); 에서 변경되는데 그부분을 다음과 같이 변경하면 어떨까요
$p_flag = true;
if($bo_table == 'xxxx') $p_flag = false; //게시판이 xxxx 일때 html_purifier 함수를 호출하지 않는다.
$view['content'] = conv_content($view['wr_content'], $html, $p_flag);
들어가지지 않는다면 특수문자 코드표를 이용해서
<input name="aaa" id="aaa" value="1">
==>
<input name="aaa" id="aaa" value="1" >
이런식으로 가능하겠지요
보통의 에디터 코드들은
< -> <(이것도 변환 되넹 & l t ; -> 띄어쓸께요 ) 이렇게 기호로 변환 합니다.
html 소스 입력으로 전환 후 기록 하면 될겁니다만...
저장시 해당기호를 강제로 막아두는 코드를 넣기도해서
(...저는 그렇습니다. 악의적 공격방법중 스크립트나 html 이용해서 레이아웃을 깰수도있어서.... )
저장부분까지 자세히 보셔야 할거같네요 .
답변을 작성하시기 전에 로그인 해주세요.
