我打算使用Tinymce,但我对它将带来的安全问题感到有点困惑,因为我将允许登录用户在网站上创建博客。
我将允许他们放置图像源和URL链接,以便他们可以将内容链接到其他网站,为读者创建更好的博客和体验,并可能允许他们添加嵌入式视频,如果不难实现的话安全的。
我知道我可以使用mysqli_real_escape_string,但我不确定这是否会影响图片来源和网址链接以及如果允许用户插入图片而使用mysqli_real_escape_string带来的安全风险网址。
是否有更好的方法来获得我想给我的作者和读者创建的博客服务。
据我所知,如果我允许已登录的用户创建博客,则总会存在一定程度的安全问题,但我不确定应该使用哪种安全级别以及它对完成的博客的影响。
谢谢你的时间。