我正在使用 HTML 表单的 TEXTAREA 字段,该字段将包含文本,并且它本身可能包含一些 HTML 标记。 我have read here这应该使用 htmlspecialchars 函数来管理,但是这将以某种方式显示 HTML 标签,从而很难将 HTML 代码轻松编辑到 TEXTAREA 形式中。 什么是更安全、更简单的方法来实现这一点,确保引号和“脏”HTML 代码不会破坏表单?
最佳答案
通常的工作流程:
- 为您的用户提供 Javascript 富文本编辑器,例如 TinyMCE:http://tinymce.moxiecode.com/
- 获取 RTE 生成的源并通过 HTML Purifier 对其进行过滤在保存到数据库之前。
- 转义现有 HTML:
<div id="myHtml" style="display: none"><?php echo htmlentities($html); ?></div>
- 通过 Javascript 重新填充 RTE - 对于 TinyMCE,如下所示:
tinyMCE.activeEditor.setContent($('#myHtml').html());
您还可以通过 AJAX 加载 HTML 内容。
关于PHP - HTML 表单 TEXTAREA 包含 HTML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3777297/