Foros del Web » Programando para Internet » PHP » Zend »

Consulta sobre WYSIWYG, Zend y Base de datos

Estas en el tema de Consulta sobre WYSIWYG, Zend y Base de datos en el foro de Zend en Foros del Web. Hola muchachos, tengo la siguiente duda, y quisiera saber que me recomiendan. Voy a armar un modulo, en el cual, el usuario a traves de ...
  #1 (permalink)  
Antiguo 21/08/2008, 11:53
 
Fecha de Ingreso: mayo-2005
Mensajes: 257
Antigüedad: 19 años, 6 meses
Puntos: 1
Consulta sobre WYSIWYG, Zend y Base de datos

Hola muchachos, tengo la siguiente duda, y quisiera saber que me recomiendan.

Voy a armar un modulo, en el cual, el usuario a traves de un WYSIWYG HTML editor, coloca un codigo html, y luego este se va a grabar en la base de datos, para que al mostrar la pagina, esta se actualize (un estilo las entradas de los blogs).

Ahora bien, me didua es la siguiente, para no tener problemas de seguridad en la base de datos, bastará con utilizar HtmlEntities del Zend_Filter??

O que tipo de Filtros debo usar para mejorar la seguridad?.

Que me recomiendan??
  #2 (permalink)  
Antiguo 21/08/2008, 14:08
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Consulta sobre WYSIWYG, Zend y Base de datos

Tema trasladado a PHP General.
  #3 (permalink)  
Antiguo 21/08/2008, 14:18
Avatar de foreverOdd  
Fecha de Ingreso: noviembre-2007
Ubicación: Caracas
Mensajes: 489
Antigüedad: 17 años
Puntos: 14
Respuesta: Consulta sobre WYSIWYG, Zend y Base de datos

Quiza quieras hacerle un strip_tags para controlar las etiquetas que quieres guardar y asi cuidarte de algun script malicioso o algo por el estilo....
__________________
My path is lit by my own fire, I only go where I desire
  #4 (permalink)  
Antiguo 21/08/2008, 14:40
Avatar de enriqueplace  
Fecha de Ingreso: mayo-2005
Ubicación: Uruguay / Argentina
Mensajes: 1.102
Antigüedad: 19 años, 6 meses
Puntos: 32
Respuesta: Consulta sobre WYSIWYG, Zend y Base de datos

Estimados, aprovecho esta entrada para recordar una sugerencia que le hice a nuestro moderador, GatorV

Crear un foro con la temática exclusiva Zend Framework, ya que es "el framework oficial de PHP"

Esta pregunta ni es PHP, ni es POO en sí misma, pero tampoco creo que deba salir de aquí, más allá que un foro especializado dentro de PHP.

Respuesta a la pregunta: por el momento estoy usando Zend_Filter para todo eso, pero habría que profundizar los manuales para ver cuanto te cubren y qué faltaría, todo desde la óptima más paranoica.

Mi filosofía personal es aplicar la filosofía de "Google" con el hardware: antes de pagar mucho dinero en servidores tolerantes a fallos (que también fallan), asumo el riesgo del fallo como algo imprevisible ("vivo con el fallo"), y tomo todas las medidas para que no me afecten, con servidores baratos.

Esto es lo mismo, sistema 100% seguro no existe, me cuido, pero asumo que me van a hacer "porquería" a la primera de turno y por eso hago respaldos paranoicos, planes alternativos, etc.

__________________
Blog phpsenior.com Cursos a Distancia surforce.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 02:39.