CI 묻고 답하기

제목 mysql에 스마트에디터 insert, update 가 ㅠㅠ
글쓴이 초보프로그래머 작성시각 2015/04/21 00:27:51
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 19666   RSS
xss 도 껐는데,

폼밸리데이션에서도 xss 는 껏습니다. 빈값만 체크하고,

넘어가는데, insert 될때, 막 태그나 이런거 들어간 textarea 만 안들어가지네요 ㅠㅠ

뭣떄문일까요?ㅠㅠ

그리고

truncate 테이블 로 초기화 시킬라고 하는데

00:27:27    truncate tip_board    Error Code: 1192. Can't execute the given command because you have active locked tables or an active transaction    0.000 sec

이러한 에러가 뜨네요?ㅠㅠ

safe도 아니고, 뭔가요?ㅜㅠㅠ
 다음글 안녕하세요. 카이도님이 작성하신 페이징레이션 강의후 오... (3)
 이전글 로컬서버에서는 작동하는데 서버에 올리니 작동하지 않습니... (3)

댓글

초보프로그래머 / 2015/04/21 00:31:26 / 추천 0
앗 첫번째꺼는 해결 했습니다.
그럼 저거 에디터로 쓰는건 xss 어떡해 막죠?ㅠㅠ
<script>랑 </script> 만 내용중에 찾아서 변경해야될까요?

xss를 먹이면, 다른 태그까지 다먹혀버리니,,,

그리고

truncate 관련 에러만 해결이 안되네요 ㅠㅠ

mysql workbench 사용합니다.
kaido / 2015/04/22 21:29:44 / 추천 0
비단 스마트에디터만이 아니라 웹 위지윅 에디터 계열은 XSS 필터에 대부분 걸립니다.

특히 폰트 사이즈등은 대부분 걸립니다.

방법은 에디터 POST 값 부분만 CI XSS 필터를 사용하지 않고, 사제(?) 필터를 사용 하는 방법이 있습니다.

http://htmlpurifier.org/

php 대표적인 필터입니다. 커스텀으로 필요한 태그는 열어놓고 대부분은 닫아놓으시면 됩니다.

찾아보시면 CI 용 라이브러리로 된것도 있습니다.