想法
我的项目中有一个论坛,我正在尝试实现所见即所得编辑器来发布问题和答案。实际上该项目已经完成,现在我正在尝试将 NicEdit wysiwyg 编辑器实现到所有所需的文本区域。我在发布数据的数据库插入之前使用以下几行:
$post_body = $_POST['post_body'];
$post_body = nl2br(htmlspecialchars($post_body));
$post_body = mysqli_real_escape_string($db_conx,$post_body);
问题
当我插入发布的数据时,我得到以下输出:
结论
我想知道如何将所见即所得编辑的内容插入数据库。除此之外,请向我推荐一些不错的所见即所得插件,这些插件很容易嵌入到我的项目中。目前,我正在使用 NicEdit,它很容易嵌入,但功能有限。
最佳答案
为什么不使用 htmlspecialchars_decode()
来解码它呢?在回显之前?
这可能会解决您的问题。
编辑:
你可以做 strip_tags()
并且只允许少数标记。
例如:
// Allow <p> and <a>
echo strip_tags($text, '<p><a>');
因此您可以删除有风险的标签,例如 <script>
关于php - 如何将所见即所得编辑的文本插入数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22638925/