Codeigniter 2 und wie man xss für TinyMCE deaktiviert
Ich habe jede Site durchsucht, einschließlich Stackoverflow zu diesem Thema.
Ich habe XSS global aktiviert und nur wenige Seiten habe ich mit TinyMCE erstellt. Auf diesen Seiten möchte ich, dass der TinyMCE-Teil XSS nicht aktiviert hat.
Nachdem sie ungefähr 40 Seiten gelesen haben, sagen sie alle, dass sie Folgendes tun sollen:
$tiny_mce = $this->input->post('note'); // xss filtering off
oder
$tiny_mce = $this->input->post('note', FALSE); // xss filtering off
Ich habe beide ausprobiert, hier ist mein Modell:
public function edit($id) {
$tiny_mce = $this->input->post('note'); // xss filtering off
$userId = $this->ion_auth->get_user_id();
$data = array(
'note' => $tiny_mce
,'postedBy' => $userId);
$this->db->where('id', $id);
$this->db->update('company_notes', $data);
}
Weiß jemand, warum es nicht funktioniert? Jede Hilfe wäre toll! Ich möchte XSS wirklich nicht global ausschalten, also hoffe ich auf einen "pro Basis" -Ansatz.
Bearbeiten Ich habe es versucht
public function edit($id) {
$this->config->set_item('global_xss_filtering', FALSE);
$tiny_mce = $this->input->post('note'); // xss filtering off
$userId = $this->ion_auth->get_user_id();
$data = array(
'note' => $tiny_mce
,'postedBy' => $userId);
$this->db->where('id', $id);
$this->db->update('company_notes', $data);
}
aber auch das geht nicht.