TurboLab.it

Inviato: **gio giu 19, 2025 9:21 am**

... e per quanto riguarda il corpo del post? Questo mio <script>alert("ciao da zane")</script> come verrà mai visualizzato? E se invece lo faccio così:

Codice: Seleziona tutto

<script>alert("ciao da zane")</script>

Vi farò sapere la risposta dopo averla vista

--------

Allora: il titolo viene prima escapato e poi salvato a DB (phpbb_topics.topic_title):

Codice: Seleziona tutto

[PHP] Ma... phpBB come salva l'HTML a database? &lt;script&gt;alert(&quot;ciao da zane&quot;)&lt;/script&gt;

Il body va invece in phpbb_posts.post_text, con la stessa strategia:

Codice: Seleziona tutto

<r>... e per quanto riguarda il corpo del post? Questo mio &lt;script&gt;alert("ciao da zane")&lt;/script&gt; come verrà mai visualizzato? E se invece lo faccio così:<br/>

<CODE><s>[codeee]</s>&lt;script&gt;alert("ciao da zane")&lt;/script&gt;<e>[/codeee]</e></CODE>

Vi farò sapere la risposta dopo averla vista  <E>:D</E></r>

C'è comunque qualche problema di parsing: ho dovuto modificare manualmente un tag in codeee, altrimenti si vedeva male

Inviato: **gio giu 19, 2025 10:16 am**

WordPress fa diversamente.

Il titolo (wp_posts.post_title) viene salvato esattamente così come inserito:

Codice: Seleziona tutto

[PHP] Ma... WordPress come salva l'HTML a database? <script>alert("ciao da zane")</script>

È curioso: da qui in poi, il titolo viene anche mostrato tal-quale, quindi...

Immagine

Il corpo (wp_posts.post_content), invece, viene escapato:

Codice: Seleziona tutto

[PHP] Ma... WordPress come salva l'HTML a database? &lt;script&gt;alert("ciao da zane")&lt;/script&gt;

TurboLab.it

[PHP] Ma... phpBB come salva l'HTML a database? <script>alert("ciao da zane")</script>

[PHP] Ma... phpBB come salva l'HTML a database? <script>alert("ciao da zane")</script>

Re: [PHP] Ma... phpBB come salva l'HTML a database? <script>alert("ciao da zane")</script>