coldney 2008-3-5 12:40
评论的过滤会不会太严格了些?
[b]module/module.insert.php[/b] 下
[code]$input['comment_text'] = isset($_POST['comment_text']) ? mgStripTags($_POST['comment_text']) : NULL;[/code]
评论中的所有html标志都被过滤掉了。甚至连大于号、小于号也不能发。
改成这样会不会好些?
[code]$input['comment_text'] = isset($_POST['comment_text']) ? htmlspecialchars($_POST['comment_text']) : NULL;[/code]
70 2008-3-5 13:03
我们开始设计的是,评论允许部分html标签,如果你注意看mgStripTags的第二个参数就是允许的html标签,如果所有的都要转义,也会使灵活性不高.
因此在我们没有找到更好的方法之前,首先基于安全性的考虑,把html标签干掉.
coldney 2008-3-5 13:37
谢谢你的答复。
我现在想开始使用Magike,但是在后台没看到有数据导入这一项。
我想问一下:对其它blog的数据导入有什么好的建议吗?
70 2008-3-5 15:06
是的,我们目前还没有准备好迎接其他平台迁移过来的用户。在 wiki 上也只提到有限的转移策略,你可以写一个程序来导入。magike的数据库结构还是很好理解的,值得注意的是,在magike的post表里post_text字段存储的是最终的html数据,这与某些blog存储的ubb数据或者其他中间数据是不同的。