Articles of wysiwyg

Получение атрибута продукта из другого атрибута продукта?

У нас возникли проблемы с редактором WYSIWYS, который испортил наши встраиваемые коды для видео. Одно из решений, которое мы придумали, – сделать код встраивания своим собственным атрибутом, а затем вызвать этот атрибут из описания продукта. Возможно ли это? Мы не хотим добавлять его в .phtml, мы скорее разместим его в описании.

Удалить пустые теги в Imperavi Redactor

Использование Imperavi Redactor с каркасом Yii 2. Когда текст не вводится, Imperavi Redactor производит эту разметку: <p><br></p> . Для каждой разрывы строки добавляется эта разметка. Я хочу удалить это, потому что нет возможности нормально проверять такой контент с помощью RequiredValidator . Я хочу сделать удаление в beforeValidate() и проверить, не введен ли какой-либо текст. Если […]

Предотвращение PHP XSS WhiteListing

Мой сайт использует редактор WYSIWYG для пользователей, чтобы обновлять свои учетные записи, вводить комментарии и отправлять личные сообщения. Редактор (CKEditor) отлично подходит только для того, чтобы пользователи могли вводить правильный ввод, но я беспокоюсь о вводе через TamperData или другими способами. Как я могу контролировать это на стороне сервера? Мне нужно настроить белый список конкретных […]

Bootstrap Отзывчивый редактор WYSWIG не отправляет входные данные в php

Я использую этот редактор WYSWIG. Этот редактор отображается на модальном бутстрапе. <form action="<?php echo base_url('dashboard/submit_post'); ?>" method="POST" role="form" enctype="multipart/form-data"> <div class="form-group"> <label for="post_title">Post Title</label> <input type="text" class="form-control" id="post_title" name="post_title" placeholder="Enter a title"> </div> <div class="form-group"> <label for="post_content">Post Content</label> <textarea name="post_content" id="post_content" cols="30" rows="3" class="form-control wyswig-editor"></textarea> </div> Эта функция submit_post выглядит следующим образом. public function submit_post() […]

лучший способ защитить простой wysiwyg с помощью php

Я добавил простой редактор wysiwyg на моем сайте. (он позволяет только B / I / U – не более) В настоящее время я сохраняю весь контент как html в своей базе данных – но atm просто добавить <a onclick='…'> или другой вредоносный код) Как лучше всего в PHP правильно разбирать вход? Как реализовать <b></b> <i></i> […]

Можно ли установить PHP на локальный компьютер?

Для Web-dev может ли PHP-процессор быть установлен на обычном компьютере под управлением Windows XP, так что просмотр файлов PHP через браузер выполняет скрипт PHP? (Не Windows Server 2003) Я даже загрузил PHP, но кажется, что он хочет, чтобы он был установлен на сервере. Любые другие способы быстрого предварительного просмотра и запуска PHP на локальном компьютере […]

Удаление специальных кнопок из редактора WP TinyMCE

Я пытаюсь выяснить, как удалить определенные кнопки из редактора TinyMCE. Я исследовал аргументы в кодексе, но для TinyMCE просто говорит массив и не уверен, могу ли я включить некоторые параметры в мои аргументы, какие кнопки показывать / скрывать? Я использую редактор в гравитационной форме, и мой код выглядит следующим образом add_action( 'gform_field_input', 'gforms_wp_editor', 10, 5 […]

Лучшая практика: пользовательская очистка HTML

Я кодирую ширину редактора WYSIWYG designMode = "on" в iframe. Редактор отлично работает, и я сохраняю код как есть в базе данных. Перед выдачей html мне нужно «очистить» php на стороне сервера, чтобы избежать межсайтового скриптинга и других страшных вещей. Есть ли какая-то лучшая практика в том, как это сделать? Какие теги могут быть опасными? […]