Question

Я использую поле TEXTAREA формы HTML, которое будет содержать текст и может содержать некоторые теги HTML.Я прочитал здесь , что этим нужно управлять с помощью функции htmlspecialchars, однако это покажет теги HTML таким образом, что будет довольно сложно разрешить простое редактирование кода HTML в форму TEXTAREA.Что является более безопасным и простым способом добиться этого, гарантируя, что кавычки и «грязный» HTML-код не испортят форму?

leepowers · Answer 1 · 23 сентября 2010

Обычный рабочий процесс:

Предоставьте своим пользователям такой форматированный текстовый редактор Javascript, как TinyMCE: http://tinymce.moxiecode.com/
Получите источник, сгенерированный RTE, и отфильтруйте его через Очиститель HTML перед сохранением в базе данных.
Выход из существующего HTML: <div id="myHtml" style="display: none"><?php echo htmlentities($html); ?></div>
Повторное заполнение RTE через Javascript - в случае TinyMCE:tinyMCE.activeEditor.setContent($('#myHtml').html());

Вы также можете загрузить содержимое HTML через AJAX.

PHP - HTML-форма TEXTAREA, содержащая HTML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PHP - HTML-форма TEXTAREA, содержащая HTML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов