Подключение ckEditor

@Algoritm2 · Регистрация: 01.07.2013

Студворк — интернет-сервис помощи студентам

Заранее извеняюсь если не по теме. Мне не удается подключить ckEditor
(редактор для редактирования текста на сайте),
ниже приведен код, это только тестовый образец.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
<script type="text/javascript" src="ckeditor/ckeditor.js"></script>
<?php  
mysql_connect('localhost','admin','12345');
mysql_select_db('test');
if(
    
    isset($_POST['text']) && !empty($_POST['text'])
){
    
    
    $text = mysql_real_escape_string($_POST['text']);
    
    
    $sql = "
    INSERT INTO
        data (text)
    VALUES
        ('$text')
    ";
    mysql_query($sql);
    
    header('Location: ' . $_SERVER['PHP_SELF']);
    exit;
}
 
 
 
?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
<head>
    <title>Гостевая книга</title>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
</head>
<body>
 
<h1>Гостевая книга</h1>
 
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
 
 
 
<textarea name="text" cols="50" rows="5"></textarea><br />
<script type="text/javascript">
  CKEDITOR.replace('text');
</script>
 
<br />
<input type="submit" value="Добавить!" />
 
</form>
 
 
 
<?php  
 
$sql = "SELECT * FROM data ORDER BY id DESC";
$res = mysql_query($sql);
 
 
mysql_close();
 
 
$rows = mysql_num_rows($res);
print "<p>Записей в гостевой книге: $rows</p>";
 
 
while($row = mysql_fetch_assoc($res)){
    $id = $row['id'];
    $text = nl2br(htmlspecialchars($row['text']));
    print "<hr>
    <p>$text</p>
";
    
}
?>
 
</body>
</html>

Позже я выяснил, что если убрать htmlspecialchars, то все работает нормально, шрифт меняется и ссылки добавляются. Я решил добавить ссылку тегами html, к моему удивление ссылка не добавилась, а отобразилось, что-то вроде <a href="#">текст</a>.
Выходит, что в ckEditor, есть встройная защита от XSS-иньекций.
Объясните как вообще его правильно подключать и безопасно ли от всякого рода атак.

@Soldado · 02.07.2013, 17:10

Введите в текстовое поле например: <script> и посмотрите, что в базе данных сохранилось, думаю, что там:
<script>
Ещё так попробуйте:

PHP
1
$text = nl2br(mysql_real_escape_string($row['text']));

Пример визуального редактора с файловым менеджером (подключение к БД в файле config.php папка visualRedactor):

@Algoritm2 · 03.07.2013, 13:31 **[ТС]**

Совершенно верно, когда я вписываю <script>, то у меня выводится <script>. Я просмотрел вложенный файл и заметил, что при выборке данных htmlspecialchars не используется, в этом наверное и заключалась ошибка, я использовал эту функцию и поэтому у меня нечего не работала.

Новые блоги и статьи Все статьи Все блоги /
Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а привычная функция main(). . .	моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .
http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь(не выше 3-го порядка) постоянного тока с элементами R, L, C, k(ключ), U, E, J. Программа находит переходные токи и напряжения на элементах схемы классическим методом(1 и 2 з-ны. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/

@Algoritm2 0 / 0 / 0 Регистрация: 01.07.2013 Сообщений: 54
	03.07.2013, 13:31 [ТС]
	Совершенно верно, когда я вписываю <script>, то у меня выводится <script>. Я просмотрел вложенный файл и заметил, что при выборке данных htmlspecialchars не используется, в этом наверное и заключалась ошибка, я использовал эту функцию и поэтому у меня нечего не работала. 0