我正在使用 tinymce editor 作为 blog management system 和 codeigniter 的RTF编辑器数据库中的数据。
我正在尝试将以下文本保存在数据库中。我无法保存内容。我试图调试该问题,并发现问题出在“ from”一词上。如果删除“ from”,则可以将其保存在数据库中。
以下是文本:
谈判抵押贷款比仅仅谈判利率要复杂得多。不幸的是,由于建议不力,客户往往会损失数千美元。这是您的银行家应该能够回答的 7 questions :
What is the penalty if I want to break my mortgage and how is it calculated? Is my mortgage transferable to another property? If yes, under what conditions? Can I convert my mortgage to a fixed rate? Is my mortgage subsidiary (blanket) or traditional? What are my pre-payment options? What factors influence the fluctuation of fixed rates? What factors influence the fluctuation of variable rates? 如果您的银行家无法回答以上所有问题,或者您不了解所有答案的含义,那么也许该咨询抵押贷款经纪人了。抵押经纪人代表数个贷方,并且可以解释不同贷方的条款和条件及其影响。经纪人由放款人支付,并且从一个放款人到另一个放款人的报酬相似,因此,与仅提供其雇主产品的银行家不同,经纪人对解释各种产品的细节具有既得利益。注册我们的时事通讯 "Plani-Info" ,以免错过我们博客中的任何内容!随时与可能需要它的朋友,同事和家人分享这篇文章。
我在codeigniter方法中没有得到上述内容。
我尝试调试post参数
print_r($this->input->post('content'));
以上结果为空字符串。其中“内容”是tinymce textarea输入字段的名称。
知道为什么吗?谢谢您的帮助
答案 0 :(得分:0)
此问题是服务器配置问题。通过表单提交的信息正在触发服务器上ModSecurity软件中的SQL注入错误。为了将白名单列入清单或避免此触发器,需要将特定页面添加到conf文件中。
以admin身份通过SSH登录到服务器将规则添加到白名单中vi /etc/apache2/conf.d/modsec2/whitelist.conf
示例:
<LocationMatch "/page_url_where_you_added_tiinymce_editor/*">
SecRuleRemoveById 300016 300014
</LocationMatch>
更改后重新启动Apache