我正在使用 HTML 表单的 TEXTAREA 字段,该字段将包含文本,并且它本身可能包含一些 HTML 标签。
我已读过这里 https://stackoverflow.com/questions/3318132/setting-value-of-a-html-form-textarea这应该使用 htmlspecialchars 函数来管理,但是这将以某种方式显示 HTML 标签,从而很难将 HTML 代码轻松编辑到 TEXTAREA 形式中。
什么是更安全、更简单的方法来实现这一点,确保引号和“脏”HTML 代码不会破坏表单?
通常的工作流程:
- 为您的用户提供 Javascript 富文本编辑器,例如 TinyMCE:http://tinymce.moxiecode.com/ http://tinymce.moxiecode.com/
- 获取 RTE 生成的源并对其进行过滤HTML 净化器 http://htmlpurifier.org/在保存到数据库之前。
- 转义现有的 HTML:
<div id="myHtml" style="display: none"><?php echo htmlentities($html); ?></div>
- 通过 Javascript 重新填充 RTE - 对于 TinyMCE,如下所示:
tinyMCE.activeEditor.setContent($('#myHtml').html());
您还可以通过 AJAX 加载 HTML 内容。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)