1

我在将用户提交的演示文稿作为 TEXT 字段存储在数据库中时遇到问题。它不允许任何 HTML,但应保留换行符

因此,例如,如果用户使用 textarea 作为输入法从表单提交这样的演示文稿:

这是第 1 行

这是第 3 行
这是第 4 行

它应该完全像那样输出,并在此过程中从任何 HTML 中清除输入。

存储过程:

   if (isset($_POST['presentation'])) {
        $presentation = $purifier->purify($_POST['presentation']);
        $presentation = $mysqli->real_escape_string($presentation);
        if (strlen($presentation) > 1000) {
            return 2;
        }
    }
    else {
        $presentation = null;
    }

    if ($update_stmt = $mysqli->prepare("UPDATE user SET user_presentation = ?
                                         WHERE user_id = ?")) {
        $update_stmt->bind_param('ss', $presentation, $user_id);
    }
    if ($update_stmt->execute() == false) {
        $success = 0;
    }
    $update_stmt->close();

并在获取后输出:

<p><?php echo nl2br($profile['presentation']); ?></p>

它以这样的方式存储在数据库中:

This is line 1\r\n\r\nThis is line 3\r\nThis is line 4

并在页面上显示为:

This is line 1rnrnThis is line 3rnThis is line 4

我想要的是在用户提交时显示的演示文稿,保留换行符,清除任何 HTML 并安全地存储在数据库中。

我已经尝试过 strip_tags、stripcslashes 等,但我仍然无法让它工作..

有谁能帮忙?

提前致谢。

4

1 回答 1

2

在将字符串传递给 nl2br() 之前,您可以使用 str_replace 将它们翻译成各自的转义序列。这是一个例子:

$profile = nl2br(str_replace('\\r\\n', "\r\n", $profile['presentation']));
于 2015-01-05T15:14:15.500 回答