Tinymce Güvenliği.
merhaba benim takıldığım bir nokta var
ben yorum bölümü yaptım şimdi yorum bölümünde tinymce editör kullandım
bunun güvenliğini nasıl sağlıyabilirim..
örnek verirsek şöyle bir sorunla karşı karşıyayım
normal tesxtarea'dan html karakterleri gönderdiğimizde aşağıda vermiş olduğum fonksiyor ile < ve > leri filtreleriz ve html karakterleri çalışmaz hala gelir..
Function Filtrele($Editor){
$Bul = array("<",">",'"',"'","\n");
$uygula = array("<",">",""","'","<br>");
$Convert = str_replace($Bul,$uygula,$Editor);
return $Convert;
}
şimdi ben normal textarea kullanmıyorum editör kullanıyorum mesela editörün yazı kalınlaştırma bölümü var B isminde ben ona tıkladığımda editör kendisi html karakterleri oluşturuyor.. editöre kod yazdığımızda kodları kendisi otomatik olarak filtreliyor < ve > leri bu şekile sokuyor <
ama gel geleim bunun güvenlik sorunun çözemedim nedenediysem olmadı
browser'ın javascript desteğini kapattığımda editör haliyle gidiyor ve yerini normal text area alıyor bu seferde filtrelenmeden html karakterleri gidiyor..
şimdi derseniz gönderilen veriyi kod Filtrele fonksiyonu ile filtrele derseniz onu yaptım ama bu sefer editörün çıkartmış olduğu html karakteleride filtrelenerek kayıt oluyor ekrana yorumu bastığım zamabda şöyle çıkıyor
<b>Merhaba</b>
yorumun <b>devamı.....</b>
şeklinde
bu sitedede denedim javascript kapatıp tinymce editörünü kapattım ve html kodları gönderdiğimde hiç bi sorun olmadı
bunu nasıl yapabilirim yardım edermisiniz 
Php
wordpress bu sorunu çözmek için KSES isimli bir kütüphane kullanmış.
Php
hmm yani ben şimdi tinymce editörünü kullanamıcam ozaman :(
biraz baktımda benim anlayamacığım şekilde zor
http://ottopress.com/2010/wp-quickie-kses/
http://core.trac.wordpress.org/browser/tags/3.1.2/wp-includes/kses.php
peki siz nasıl yaptınız bu editörü ben nasıl uygulayabilirim
