Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Dúvida no Ex. 1 da Aula 2 - Limitando conteúdo html e evitando injection de script

Referente ao curso CodeIgniter II: Mais técnicas e boas práticas, no capítulo Limitando conteúdo html e evitando injection de script e atividade Coluna de descricao

por Antonio Delgado
| 92.7k xp | 8 posts

Eu estou desenvolvendo um sistema onde o usuário preencherá o campo "detalhes" e irá precisar de um editor html (como CK Editor, etc.). Nesse caso, como posso fazer para me proteger e ao mesmo tempo deixar o usuário utilizar a formatação?

1 resposta
solução!
por Paulo Alves Jr
| 24.3k xp | 236 posts
Instrutor Instrutor

Oi Antonio,

Você pode habilitar algumas tags html para serem exibidas. As demais, você pode bloquear. Mas infelizmente esse código seria "na mão".

Uma solução bem comum hoje em dia é colocar editores de texto que no fundo, geram Markdown. Esse editor do Alura por exemplo, posso coloca negrito, itálico, fazer listas e etc, porém, tudo via markdown.

Existem alguns online, você pode testar e ver o que mais se encaixa.

Vê se ajuda. Abraço

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software