Saya sedang mengkode lebar editor WYSIWYG designMode="on" di iframe. Editor berfungsi dengan baik dan saya menyimpan kode apa adanya di database.
Sebelum mengeluarkan html saya perlu "membersihkan" dengan php di sisi server untuk menghindari skrip lintas situs dan hal-hal menakutkan lainnya. Apakah ada praktik terbaik tentang cara melakukan ini? Tag apa yang berbahaya?
PEMBARUAN: Kesalahan ketik diperbaiki, Apa yang Anda Lihat Adalah Apa yang Anda Dapatkan. Tidak ada yang baru :)