Bonsoir:
Les membres de mon site (php) peuvent utiliser le wysiwyg FCKeditor pour "CRUDer" leurs participations. le contenu est sauvegardé dans une BD mysql.
Ma question est la suivante;
Quelles sont les mesures de sécurité prise en compte par FCK par default?
est ce que je peux insérer le code générer directement?
ou je dois prevenir des injections sql (mysql_real_escape_string) ? sachant les problèmes de formatage dus aux manipulation des slashes avec cet editeur?
Et pour les codes javascript génants, qu'est ce que je peux faire?
.....
MERCI.
Partager