1

ckeditor を使用して、書式設定されたテキストを mysql データベースに投稿しています。投稿すると、iframe を使用しているかのようにエンコードされた html に変換しますhtmlspacialcharsが、残りの html コードは問題ありません。

私が得るもの:

<p>&lt;iframe frameborder=&quot;0&quot; scrolling=&quot;no&quot; src=&quot;http://php.net/manual/en/function.mysql-real-escape-string.php&quot;&gt;&lt;/iframe&gt;</p>

<p>&nbsp;</p>

<ul>
 <li>hi lol</li>
 <li>wow</li>
 <li>yaya</li>
</ul>

vs私が欲しいもの:

<p><iframe frameborder="0" scrolling="no" src="http://php.net/manual/en/function.mysql-real-escape-string.php"></iframe></p>

<p>&nbsp;</p>

<ul>
 <li>hi lol</li>
 <li>wow</li>
 <li>yaya</li>
</ul>

これにより、ページに iframe をレンダリングするのではなく、html コードとして表示されます。

phpmyadmin を介して直接保存すると、ページに問題なく表示され、iframe がレンダリングされるため、問題があるのは mysql ではないことはわかっています。

また、tinymceでも同じことが起こったので、サーバーの許可の問題かもしれませんが、わかりません。

4

1 に答える 1

2

エディタは、クロス サイト スクリプティング攻撃から保護しています。少し検索すると、 ckeditor で iframe を追加する正しい方法が見つかりました。

于 2012-12-19T21:25:03.667 に答える