开发者社区> 问答> 正文

站长,您好,问下编辑器是怎么弄的?我比较喜欢:报错

很喜欢贵站的这样的编辑器,不知道哪里有下,是怎么弄的啊?

因为可以带格式(允许设置文本样式大小),那必定是提交的时候提交HTML的,那么如何存入数据库的啊?

是先将HTML的标签 ,比如 < > & ' "  ,是先将他们转化为HTML代码存入数据库,然后读取显示到网页上面的时候再反过来对吗?

还是?直接一HTML代码形式无转化的存入到数据库里面呢?

 

 

展开
收起
kun坤 2020-06-06 17:14:34 536 0
1 条回答
写回答
取消 提交回答
  • 另外,我想知道这个网站是改别的程序(Discuz)来的还是单独开发的啊?

    ######

    oschina 的软件请看站长空间里的置顶博客。

    编辑器是用 TinyMCE 搞的。

    用户输入的内容是直接将HTML代码形式无转化的存入到数据库里面

    ######

    引用来自#3楼“红薯”的帖子

    oschina 的软件请看站长空间里的置顶博客。

    编辑器是用 TinyMCE 搞的。

    用户输入的内容是直接将HTML代码形式无转化的存入到数据库里面

    直接存入,那不会被黑吗?

    如果输入的是  '   "   之类的,不会被黑吗?(一直很迷糊)

    另外能够问下网站是一个人开发的吗?用了多久啊~~~ 如何盈利啊~~~~ 是PHP做的吗
    我想学网站制作。

    ######

    存入之前要做一些简单的清理工作,详情请看这里

    ######

    这编辑器并不怎么好用啊。

    他存入到数据库里面的内容是已经被转换了的。然后读取出来的时候再次转换回来。

    用户输入“&”,存入到数据库的是“&”,读取出数据的时候再将“&”换成“&”...

    很耗费啊,是这样的对吗?

    我还不如直接用FCKeditor。

    ######

    我只是觉得这个界面很好,但是我在他的官网上面下载下来发现不是这样OSChina里面的这样的界面的。。。。

    ######

    就FCKEditor存入时也是要经过一次转换的,用PHP的函数来讲就是 mysqli_real_escape_string()。然后取出的时候,因为FCKEditor 的PHP版本支持直接赋值,开发人员就不用再考虑再转一次了。

    ######

    引用来自#8楼“张敏峰”的帖子

    就FCKEditor存入时也是要经过一次转换的,用PHP的函数来讲就是 mysqli_real_escape_string()。然后取出的时候,因为FCKEditor 的PHP版本支持直接赋值,开发人员就不用再考虑再转一次了。

    比如用户在文本框中输入一段文字“ 中国 ”,他的源码是“<a href="#" onclick="javascript:alert('点击了')">中</a>国”,那么他存入到MYSQL里面的内容是什么样的呢,另外他下次输出到页面的时候PHP要做什么处理,直接输出还是

    ######

    存入MySQL时经过 mysqli_real_escape_string():

    <a href=\"#\" onclick=\"javascript:alert(\'点击了\')\">中</a>国

    取出来时,可以用 strip_tags() 去除<a>

    ######

    一般安全性要求较高,又要输出HTML的,可以考虑在输入时使用BBCode。

    2020-06-08 11:21:19
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
Redis开发实操之春运迁徙页面 立即下载
SEO学习步骤 立即下载
低代码开发师(初级)实战教程 立即下载