Estou pensando em uma aplicação onde os próprios usúarios iriam disponibilizar conteúdo em um site, fiz alguns testes utilizando fckeditor + Mysql e tudo ok.
Só que veio me a cabeça, a questão de segurança... com o fckeditor posso adicionar quaisquer código html, o que permitiria, em tese adição de injeções sql, iframes, javascripts ou outros diretamente no meu banco...
Como posso permitir que os usuarios possam enviar conteúdo, com opções de alinhamento e adição de imagens, sem comprometer a minha segurança?
Se possível, aguardo sugestões
ninguem's Content
There have been 4 items by ninguem (Search limited from 10/05/2023)