我在 textarea 中有一个富文本编辑器(特别是tinyMCE),我将该 textarea 的 HTML 内容保存到 PHP 变量中,并将其保存在隐藏的输入字段中。我想知道如何使它既安全又实用,尤其是与我的隐藏输入冲突的撇号或引号。
我尝试过使用 htmlspecialchars 和 htmlspecialchars_decode,但它并不能完全正常工作,因为有时我会在输出中得到随机的反斜杠(因此它不能正常工作。)但是,这似乎可以防止撇号或引号与 HTML 冲突的问题隐藏的输入字段。
有完美的解决方案吗?我正在考虑 TryIt Editor,以及它如何能够毫无问题地显示 html 元素以及撇号或引号(据我所知)。我怎样才能在我的富文本编辑器中做这样的事情?
我在考虑使用的正确轨道上htmlspecialchars,我只需要更进一步并使用stripslashes. 这删除了我从中得到的反斜杠htmlspecialchars。
所以像:
$content = htmlspecialchars($_POST["textarea"]);
然后当我需要输出它时,是这样的:
$htmlcode1 = "<html> \n <body>";
$htmlcode2 = "</body> \n <html>";
$somecontent = htmlspecialchars_decode(stripslashes($htmlcode1.$content.$htmlcode2));
希望这对将来的其他人有所帮助!