我意识到有几个用于 jQuery 的富文本编辑器,但我找不到任何具有关联类来执行接受输入到数据库中所需的过滤和清理。
这样的类存在吗?
我对 PHP 库特别感兴趣,但 .NET 也会很有趣。
Jon
问问题
929 次
1 回答
0
如果您使用 FCKeditor,它将允许您获得干净的 HTML 或 XHTML (editor.GetXHTML()),然后您可以将其写入 DB。
实际上,您在 DB 中写入的内容并不那么重要,因为通常您会编写原始 HTML(如果需要,您可以随时从其中删除敏感标签)。为了防止 XSS 攻击,必须在网页上显示内容之前正确编码内容。对于 .NET ,CodePlex.com 上提供了AntiXSS 库
对于 PHP,您可能需要查看以下库:
还有这篇文章:
于 2009-03-27T11:31:17.280 回答