Przeszukałem wszystkie witryny, w tym przepływ stosu w tym problemie.

Mam włączony XSS na całym świecie i kilka stron, z których korzystam TinyMCE. Na tych stronach chciałbym, aby część TinyMCE nie miała włączonego XSS.

Po przeczytaniu około 40 stron wszyscy mówią:

$tiny_mce = $this->input->post('note'); // xss filtering off

lub

$tiny_mce = $this->input->post('note', FALSE); // xss filtering off

Próbowałem obu, oto mój model:

public function edit($id) {

          $tiny_mce = $this->input->post('note'); // xss filtering off
          $userId = $this->ion_auth->get_user_id();
          $data = array(
                        'note' => $tiny_mce
                        ,'postedBy' => $userId);
          $this->db->where('id', $id);
          $this->db->update('company_notes', $data);

}

Ktoś wie, dlaczego nie działa? Każda pomoc byłaby świetna! Naprawdę nie chcę wyłączać XSS na całym świecie, więc mam nadzieję na podejście „na podstawie”.

Edytować Właśnie próbowałem

public function edit($id) {
          $this->config->set_item('global_xss_filtering', FALSE);
          $tiny_mce = $this->input->post('note'); // xss filtering off
          $userId = $this->ion_auth->get_user_id();
          $data = array(
                        'note' => $tiny_mce
                        ,'postedBy' => $userId);
          $this->db->where('id', $id);
          $this->db->update('company_notes', $data);

}

ale to też nie działa.