Новости Joomla

Вышел JoomShopping 5.9.0 - компонент интернет-магазина для Joomla

Вышел JoomShopping 5.9.0 - компонент интернет-магазина для Joomla.

Вышло обновление JL Like 5.2

Вышло обновление JL Like 5.2

JL Like — современный плагин для Joomla, который добавляет стильные кнопки "Поделиться" и счетчики лайков популярных соцсетей.

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 1892 Просмотров
*

nikonor

  • Давно я тут
  • 513
  • 56 / 0
  • Content Grabber
Добавление инфы с фронтэнда пользователями. Что безопаснее
« : 02.03.2010, 12:13:57 »
Требуется дать пользователям добавлять инфу с помощью визуального редактора.
Вопрос: Как это сделать бузопасно? .. точнее интересует получение данных и последующая их запись в базу.
Использую
Код
$postData = JRequest::getVar( 'field' . $data['id'] , '' , 'POST', '', JREQUEST_ALLOWRAW );
Но что то мне сдается опасненько это ...
Есть еще вариант такой
Код
$postData = JRequest::getVar( 'field' . $data['id'] , '' , 'POST', '', JREQUEST_ALLOWHTML );
Что выбрать и что правильнее использовать?
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Добавление инфы с фронтэнда пользователями. Что безопаснее
« Ответ #1 : 03.03.2010, 01:51:54 »
можно просто использовать джумловский фильтр JFilterInput, покрайне мере все якобы опасные теги в него входят.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Перезапись.htaccess. Добавление файлов в каталог сайта

Автор Struc

 Ответов: 2
Просмотров: 1605 		Последний ответ 04.09.2016, 13:26:28
от wishlight