Фирменный №7





Марки кофе

Цена: 40 GEL / Kg



Производитель: choricana


Состав: Арабика: 20%; Робуста: 80%;


Смысл в следующем. Пользователь загружает текстовый файлы(.docx, .odt, .txt), текст с файла считывается и записывается в базу. Текст может содержать в себе таблицы, списки и т.д. и т.п. При выводе на странице сайта текст выводится при помощи Html::encode() и если в тексте есть html-теги, то, естественно, все теги экранируются. Чтобы сохранить форматирование можно отключить экранирование html-тегов используя Html::decode(), но тогда возникает другая проблема. Пользователь может вписать в файл какой либо js код или ещё какую-то гадость. Можно обработать текст при помощи strip_tags(), передав вторым параметром, какие теги не очищать. Но будет ли это достаточным способом? Вопрос в следующем, как можно сохранить форматирование текста, но при этом избежать срабатывания js кода или какой либо гадости?


Наличие на складе: В наличии



Крепость
Кислинка
Горчинка
Плотность