fckeditor e sicurezza

[borgo italia]

ciao
penso che questo sia il posto giusto in quanto fckeditor e in js.
dopo aver letto l'articolo di eliox ho cominciato ad utilizzare fckedior, ma solo per form che utilizzo personalmente e quindi non essendo autolesionista non mi invio codice pericoloso.
da molte parti ho letto che è bene utilizzare striptag per evitare che ti inviino sul db codici non voluti.
ma se utilizzo striptag su un testo scritto con fck o faccio una lista molto lunga di tag ammessi o in pratica perdo tutte le formattazioni di fck?
o sto dicendo delle cavolate?

 

[maxbossi]

Non stai dicendo delle cavolate... se tu filtri il codice che ti passa fckeditor... tu lo pulisci dall'HTML e quindi l'editor perde di significato.
In realtà - se non ricordo male - fckeditor viene distribuito completo di script PHP che dovrebbero "garantirti" la sicurezza necessaria... ovvaimente se prima gli butti un occhio è meglio. Ciao

 

[borgo italia]

ciao

..script PHP che dovrebbero "garantirti" la sicurezza necessaria... ovvaimente se prima gli butti un occhio è meglio

ho dato un occhio e quindi sono giunto ad un compromesso

se l'utilizzo "me" esclusivamente l'utilizzo così come è

se invece possono ultilizzarlo altri Form email o insert in db) inserirò tra le varie istanze

$oFCKeditor->ToolbarSet ="Basic";

che permette solo grassetto inclinato ed elenchi (ordinati o puntati) quindi mi limetero a striptaggare il testo escluso <b> <em> <ul> <li> <p> e <br>

fidarsi è bene, non fidansarsi è meglio