我正在使用完整的ckeditor包,我在这里面临一个奇怪的问题,从2天开始。一切都很好,但font-size根本不起作用。当我选择一行并更改它的字体大小时,它会在源模式下显示正确的代码:
<span style="font-size:9px">My selected line</span>
但是当我将此结果保存在数据库中时,它将此行转换为如下所示。
<span xss=removed> My selected line</span>
我在保存数据之前使用CodeIgniter并且没有使用任何特殊功能。只使用CI的post功能。
答案 0 :(得分:5)
似乎codeigniter会清除你的HTML以防止XSS攻击。
谨慎使用:
$ this-&gt; input-&gt; post(&#39; html&#39;,false);
第二个参数将禁用XSS过滤器。
答案 1 :(得分:1)
$this->input->post($ck_editor_contents, false);
这个禁用后过滤并将所有内容保存到数据库。
答案 2 :(得分:0)
$this->input->post($ck_editor_contents, false); 并在数据插入和更新案例时删除以下链接 $posted_data = $this->security->xss_clean($posted_data)
您也可以使用其他方法编辑器内容
$where = "products_id = '".$res['products_id']."'";
$posted_data2 = array('products_description'=>$this->input-post('products_description',false));
$this->product_model->safe_update('wl_products',$posted_data2,$where,FALSE);
Source