3

テキストエリアにリッチテキストエディタ(具体的にはtinyMCE)があり、そのテキストエリアのHTMLコンテンツをPHP変数に保存しているほか、非表示の入力フィールドに保存しています。特に、隠し入力と競合するアポストロフィや引用符を使用して、これを安全かつ機能的にする方法を考えています。

htmlspecialcharsとhtmlspecialchars_decodeを使用してみましたが、出力にランダムなバックスラッシュが表示されることがあるため、完全には機能していません(したがって、正しく機能していません)。ただし、これにより、アポストロフィや引用符がHTMLと競合する問題を防ぐことができます。非表示の入力フィールドの。

完璧な解決策はありますか?私はTryItEditorについて考えており、HTML要素、アポストロフィ、引用符を問題なく表示する方法を考えています(私が知る限り)。リッチテキストエディタでそのようなことをするにはどうすればよいですか?

4

1 に答える 1

2

私は使用することを考えて正しい軌道に乗っていました、私はhtmlspecialcharsそれをさらに一歩進めて、また使用する必要がありましたstripslashes。これにより、から取得していたバックスラッシュが削除されましたhtmlspecialchars

だから次のようなもの:

$content = htmlspecialchars($_POST["textarea"]);

そして、それを出力する必要があるときは、次のようになります。

$htmlcode1 = "<html> \n <body>";
$htmlcode2 = "</body> \n <html>";
$somecontent = htmlspecialchars_decode(stripslashes($htmlcode1.$content.$htmlcode2));

これが将来誰か他の人に役立つことを願っています!

于 2013-01-12T18:08:09.267 に答える