我在我的本地机器上使用 pyrocms,我尝试在我的 post-data 中提交一些 html 到自定义模块控制器。我使用 CKEditor 添加一些内容。
我使用 jquery.post,只是为了一些测试:
$('#ticket-form').submit(function(){
console.warn(CKEDITOR.instances.message.getData());
$.post("admin/tickets/playground", { message: CKEDITOR.instances.message.getData() } );
return false;
});
我点击了提交按钮,控制台说:
<span style="font-size:14px;">Test</span>
看起来不错。
在后端,我的控制器看起来像:
public function playground(){
log_message('error',$_POST['message']);
var_dump($_POST);
}
两个转储的结果是:
<span >Test</span>
我的控制器中没有其他内容。没有 html 剥离等...
pyrocms 有一个博客模块,如果我发布博客帖子,html 将不会被剥离。所以 CKEditor 的价值很好,我发布的数据也很好。我不使用xss等...