Ukládání do databáze z Tinymce

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 7 lety
kiCkZ
Člen | 153
+
0
-

Zdravim,

mam problém po uložení do databáze z Tinymce editor načíst obsah.
V editoru je vždy správně zobrazen, ale po výpisu pomocí renderu se to zobrazí takto:

<p>dsfasdfasdf asdadsfasfd asdasfasdf asfsdfsadfasdf</p> <p><strong> <span style=„color: #003366;“>dsaf</span></strong></p>

V databázi je to uložené taktéž tímto způsobem:

<p>dsfasdfasdf asdadsfasfd asdasfasdf asfsdfsadfasdf</p>
<p><strong> <span style=„color: #003366;“>dsaf</span></strong></p>

Jak docílím toho, aby to bylo zobrazené s HTML tagy správně.

před 7 lety
petr.jirous
Člen | 128
+
0
-

Vypni escapování výstupu :)
{$text|noescape}

Editoval petr.jirous (26. 7. 2017 14:42)

před 7 lety
kiCkZ
Člen | 153
+
0
-

petr.jirous napsal(a):

Vypni escapování výstupu :)
{$text|noescape}

Díky moc :)

Editoval kiCkZ (26. 7. 2017 14:47)

před 7 lety
matopeto
Člen | 395
+
+3
-

Ale pozor na to, urcite by som tie data pred ulozenim do databaze osetril nejakym html sanitizerom na strane serveru, ktory odstrani nepovolene tagy a html. Takto vam hocikto kto moze pisat do toho tinymce moze stranku napadnut nejakym javascriptom napriklad.

Editoval matopeto (26. 7. 2017 14:54)

před 7 lety
Hug0
Člen | 35
+
+2
-

@matopeto Já bych to ošetření dělal až na výstupu. Můžeš pak snadno upravovat filtry/pravidla pro sanitizaci a přitom budeš mít originál data od uživatele.

@kiCkZ koukni na htmlpurifier