我遇到了问题。
在我使用textarea发送文本帖子之前。我想现在改变它以使用contenteditable。
如此满足并不允许从数据发送php字符串。例如
在本演示中,我将向您展示我的html和ajax代码。如果用户发送普通文本,那就完美了。但是如果用户想要从他的朋友那里分享php代码(<?php echo 'Hi There.';?>)那么问题就会出现在这里。如果用户编写像(Hi There.)这样的普通文本,那就没有任何问题。
Normaly我们正在使用 val(); 如果我们像这样使用textarea
var updateText = $('#post-text-area').的 VAL() ;
我认为问题会来到这里,但我不确定。
答案 0 :(得分:1)
与encodeURIComponent()一起使用.it会阻止标记从html传递到php。并使用decodeURIComponent()
$(document).ready(function() {
$("body").on("click", ".sendPost", function() {
var updateText = $('#post-text-area').html();
var dataString = 'update=' + encodeURIComponent(updateText);
$.ajax({
type: 'POST',
url: '/posttext.php',
data: dataString,
beforeSend: function() {},
success: function(html) {
decodeURIComponent(html);
}
});
});