我正在使用Live-HTML-CSS-Code-Editor在运行正常的浏览器上运行HTML CSS javascript代码。
我从那里将所有代码保存在MySQL数据库表中,并将代码显示给编辑器 对于HTML和CSS来说,这是正常工作。
如果获取的数据库代码中包含任何</script>标签,我就会遇到问题
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
或任何嵌入的<script>......</script>标签,使其在ace编辑器中不显示代码
我的ace编辑器代码是 https://github.com/78526Nasir/Live-HTML-CSS-Code-Editor/blob/master/index.html
使用PHP在编辑器中加载数据 并在编辑器中显示如下数据
editor.setValue(`<?php echo $result[0]['code']; ?>`, 1);
如何解决这个问题?
答案 0 :(得分:0)
在使用php向html页面添加文本时,您需要使用htmlspecialchars来防止将其解释为html。