Ik probeer een site te maken waarbij de content vanuit een database gehaalt word.
Veel gelezen, geknutselt en ik heb het nu werkende.
Lees ik hier op de site dat je in princiepe nooit moet toestaan dat er html/php codes kunnen worden opgeslagen in de database omdat dat een beveiligingslek kan gaan vormen.
Dus je kan dan met str_replace oid de 'schadelijke' php delen om laten zetten naar onschadelijke codes.(tot zover denk ik dat ik het snap)
Maar hoe kan ik er voor zorgen dat ik toch opmaak codes kan gebruiken?
Ik schrijf nu doodleuk: <h3>Titel</h3> weg in mijn blob en ja dan komt het er ook weer netjes uit en word dan correct weergegeven.helaas betekend dat ook dat als ik een foutje maak ik direct of een foutmelding krijg of toegang verschaf tot delen waarvan ik liever niet heb dat iedereen daarin rommelt.
Dank
1.676 views
