很喜欢贵站的这样的编辑器,不知道哪里有下,是怎么弄的啊?
因为可以带格式(允许设置文本样式大小),那必定是提交的时候提交HTML的,那么如何存入数据库的啊?
是先将HTML的标签 ,比如 < > & ' " ,是先将他们转化为HTML代码存入数据库,然后读取显示到网页上面的时候再反过来对吗?
还是?直接一HTML代码形式无转化的存入到数据库里面呢?
另外,我想知道这个网站是改别的程序(Discuz)来的还是单独开发的啊?
######oschina 的软件请看站长空间里的置顶博客。
编辑器是用 TinyMCE 搞的。
用户输入的内容是直接将HTML代码形式无转化的存入到数据库里面
######直接存入,那不会被黑吗?
如果输入的是 ' " 之类的,不会被黑吗?(一直很迷糊)
另外能够问下网站是一个人开发的吗?用了多久啊~~~ 如何盈利啊~~~~ 是PHP做的吗
我想学网站制作。
存入之前要做一些简单的清理工作,详情请看这里。
######这编辑器并不怎么好用啊。
他存入到数据库里面的内容是已经被转换了的。然后读取出来的时候再次转换回来。
用户输入“&”,存入到数据库的是“&”,读取出数据的时候再将“&”换成“&”...
很耗费啊,是这样的对吗?
我还不如直接用FCKeditor。
######我只是觉得这个界面很好,但是我在他的官网上面下载下来发现不是这样OSChina里面的这样的界面的。。。。
######就FCKEditor存入时也是要经过一次转换的,用PHP的函数来讲就是 mysqli_real_escape_string()。然后取出的时候,因为FCKEditor 的PHP版本支持直接赋值,开发人员就不用再考虑再转一次了。
######就FCKEditor存入时也是要经过一次转换的,用PHP的函数来讲就是 mysqli_real_escape_string()。然后取出的时候,因为FCKEditor 的PHP版本支持直接赋值,开发人员就不用再考虑再转一次了。
比如用户在文本框中输入一段文字“ 中国 ”,他的源码是“<a href="#" onclick="javascript:alert('点击了')">中</a>国”,那么他存入到MYSQL里面的内容是什么样的呢,另外他下次输出到页面的时候PHP要做什么处理,直接输出还是
######存入MySQL时经过 mysqli_real_escape_string():
<a href=\"#\" onclick=\"javascript:alert(\'点击了\')\">中</a>国
取出来时,可以用 strip_tags() 去除<a>
######一般安全性要求较高,又要输出HTML的,可以考虑在输入时使用BBCode。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。