Ver Mensaje Individual
  #3 (permalink)  
Antiguo 28/03/2016, 03:51
Avatar de NueveReinas
NueveReinas
 
Fecha de Ingreso: septiembre-2013
Ubicación: No tan Buenos Aires
Mensajes: 1.101
Antigüedad: 11 años, 3 meses
Puntos: 145
Respuesta: Seguridad en Editores WYSIWYG

Con TinyMCE yo hago lo siguiente; envío el textarea por AJAX, lo recibo en PHP y antes de almacenarlo en la BBDD aplico mysqli_real_escape_string.

Código PHP:
Ver original
  1. require('conexion.php');
  2. $contenido = $_POST['contenido'];
  3. $contenido = mysqli_real_escape_string($conexion, $contenido);

Hice pruebas de XSS y [blind] SQL injection y no hubo manera. Así que, en mi caso, funciona bien.
__________________
¿Te sirvió la respuesta? Deja un +1