поля в описании

#1 8 августа 2013 в 19:46

Создал несколько полей в описании типа текст.
При вводе в любой из них двойных ковычек или слеша информация описания не сохраняется.

Это как-то лечиться? Думаю вопрос серьезный.

Создам сайт за минимальные деньги на Joomla, Wordpress.

#2 9 августа 2013 в 20:27

Создал несколько полей в описании типа текст. При вводе в любой из них двойных ковычек или слеша информация описания не сохраняется. Это как-то лечиться? Думаю вопрос серьезный.
somik

Есть такой факт.
Лечиться просто, если ВЫ админ, то, нет смысла в полях формы, использовать недопустимые символы
.
Если Вы пользователи, то тем более.
Первая очистка введенных значений cms.php функция badTagClear:

$item['fdata'][$key] = trim($inCore->badTagClear($value));

Она же вызывает вторую очистку htmlCleanUp, котораяя вызывает главный подметальщик jevix.
В итоге фильтрация тегов, аттрибутов, символов, реализовано предотвращение XSS-атак.

#3 14 августа 2013 в 21:07

не понял.т е если убрать предложенный код то xss-атаки могут быть осуществлены?

Создам сайт за минимальные деньги на Joomla, Wordpress.

Сегодня в 18:22

#4 14 августа 2013 в 21:08

а ковычки и т п знаки тогда появятся?

Создам сайт за минимальные деньги на Joomla, Wordpress.

не работает функция обработки

Серверная ошибка при отправке

Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

поля в описании

Похожие темы

[ЕСТЬ РЕШЕНИЕ] Фильтр с SEO и описанием

Добавления два поля в комментарий.

Ссылка в описании для поля "Согласие с правилами"

[ЕСТЬ РЕШЕНИЕ] [ИЩУ РЕШЕНИЕ] Как вывести дополнительные поля в админке?

Поле "краткое описание" возникла проблема

[ЕСТЬ РЕШЕНИЕ] Описание категории

InstantCMS Team

О проекте

Поддержка

Дополнения