我在textarea中有一个富文本编辑器(tinyMCE),我将该textarea的HTML内容保存到PHP变量中,并将其保存在隐藏的输入字段中。我想知道如何使这个安全和功能,特别是撇号或引号与我隐藏的输入冲突。
我尝试过使用htmlspecialchars和htmlspecialchars_decode,但它并没有完全正常工作,因为有时我会在输出中得到随机反斜杠(因此它没有正常运行。)但是,这似乎可以防止撇号或引号冲突的问题使用隐藏输入字段的HTML。
有完美的解决方案吗?我正在考虑TryIt编辑器,它如何显示html元素以及撇号或引号没有问题(据我所知)。如何在我的富文本编辑器中执行类似的操作?
答案 0 :(得分:2)
我正在考虑使用htmlspecialchars,我只需要更进一步,并使用stripslashes。这删除了我从htmlspecialchars获得的反斜杠。
类似于:
$content = htmlspecialchars($_POST["textarea"]);
然后当我需要输出它时,就像这样:
$htmlcode1 = "<html> \n <body>";
$htmlcode2 = "</body> \n <html>";
$somecontent = htmlspecialchars_decode(stripslashes($htmlcode1.$content.$htmlcode2));
希望将来可以帮助其他人!