请问FCKeditor输出内容的过滤仅仅只是addslashes就行吗?dedecms最新版处理方法

exgbit 2009-10-01 06:25:26
研究了dedecms最新版的代码,调用FCKeditor后,输出的内容body部分(就是文章主题)在insert数据库前,仅仅只做了addslashes处理

内容上会出现0xbf5c吗?我看了网上一些资料。

addslashes处理就安全吗?

对调用FCKeditor的内容还有哪些安全处理方法?

.........请教各位达人?
...全文
82 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
exgbit 2009-10-02
  • 打赏
  • 举报
 回复
主要我用的服务器PHP版本是5.2.0,系统因为花名册MySql采用的字符集是GBK
刚好满足0xbf5c漏洞条件

很郁闷~
FCKeditor_2.6.3.zip+FCKeditor-2.3.zip
FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化,不需要太复杂的安装步骤即可使用。它可和PHP、JavaScript、ASP、ASP.NET、ColdFusion、Java、以及ABAP等不同的编程语言相结合。“FCKeditor”名称中的“FCK” 是这个编辑器的作者的名字Frederico Caldeira Knabben的缩写。 FCKeditor 相容于绝大部分的网页浏览器,像是 : Internet Explorer 5.5+ (Windows)、Mozilla Firefox 1.0+、Mozilla 1.3+ 和 Netscape 7+。在未来的版本也将会加入对 Opera 的支援。
FCKEditor过滤html标签的解决办法
晚上在修改后台管理程序关于模板在线修改的部分,模板代码是用数据库存储的,编辑器使用的简化版本的fckeditor,遇到了html标签里的head和body标签被编辑器自动过滤的奇怪现象,俗话说知之为知之,不知百度之,在百度里搜索了一下找到了正确的解决方法,尝试之后证实有效。技术内容贴出来共享,如果你在做类似模板功能的时候使用fckeditor出现问题的话可以参考这里。 FCKConfig
解决FCKeditor在线文本编辑器自动过滤HTML标签的方法
最近在用FCKeditor在线文本编辑器的时候发现一个问题,就是在编辑的时候只要遇到HTML标签里的head、body等标签时都会被自动过滤掉,而我是希望这些标签不要被过滤掉的,后来经过对FCKeditor配置文件fckconfig.js的研究,问题终于得到解决,拿来做个备忘。     找到FCKeditor在线文件编辑器配置文件fckconfig.js,打开该文件,并找到如下代码:
DedeCMS5.7使用FCKeditor替代ckeditor
要想换回原来的FCKeditor,可以到dedecms官网下载旧版本的源码如DedeCMS5.6(注意编码GBK版本或UTF-8版本),把include文件夹下的FCKeditor文件夹复制到你的网站上相同位置即include目录下。然后登录网站后台,在系统->系统参数->核心设置,修改Html编辑器的内容为fck ,注意是fck,因为在配置里面设置好是这个了。最后更新一下 网站就可以了。如果实在
php在线编辑器fckeditor,PHP环境下配置在线编辑器FCKeditor
免费的FCKeditor2.6.3在PHP程序中的安装配置及使用方法,简单,看了就会FCKeditor就不用多介绍了吧,一款强大的免费的web在线编辑器。本文将简单的讲下FCKeditor2.6.3在PHP程序中的安装配置方法,很简单的教程,相信你看了就会!首先到FCKeditor官方网站上下载FCKeditor最新版本FCKeditor2.6.3多国语言版,当然你还可以看下官方的效果演示::h...
基础编程

21,891

社区成员

140,342

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章