codeigniter 2 i jak wyłączyć xss dla TinyMCE
Przeszukałem wszystkie witryny, w tym przepływ stosu w tym problemie.
Mam włączony XSS na całym świecie i kilka stron, z których korzystam TinyMCE. Na tych stronach chciałbym, aby część TinyMCE nie miała włączonego XSS.
Po przeczytaniu około 40 stron wszyscy mówią:
$tiny_mce = $this->input->post('note'); // xss filtering off
lub
$tiny_mce = $this->input->post('note', FALSE); // xss filtering off
Próbowałem obu, oto mój model:
public function edit($id) {
$tiny_mce = $this->input->post('note'); // xss filtering off
$userId = $this->ion_auth->get_user_id();
$data = array(
'note' => $tiny_mce
,'postedBy' => $userId);
$this->db->where('id', $id);
$this->db->update('company_notes', $data);
}
Ktoś wie, dlaczego nie działa? Każda pomoc byłaby świetna! Naprawdę nie chcę wyłączać XSS na całym świecie, więc mam nadzieję na podejście „na podstawie”.
Edytować Właśnie próbowałem
public function edit($id) {
$this->config->set_item('global_xss_filtering', FALSE);
$tiny_mce = $this->input->post('note'); // xss filtering off
$userId = $this->ion_auth->get_user_id();
$data = array(
'note' => $tiny_mce
,'postedBy' => $userId);
$this->db->where('id', $id);
$this->db->update('company_notes', $data);
}
ale to też nie działa.