站长，您好，问下编辑器是怎么弄的？我比较喜欢：报错

另外，我想知道这个网站是改别的程序（Discuz）来的还是单独开发的啊？

oschina 的软件请看站长空间里的置顶博客。

编辑器是用 TinyMCE 搞的。

用户输入的内容是直接将HTML代码形式无转化的存入到数据库里面

直接存入，那不会被黑吗？

如果输入的是  '   "   之类的，不会被黑吗？（一直很迷糊）

另外能够问下网站是一个人开发的吗？用了多久啊~~~ 如何盈利啊~~~~ 是PHP做的吗
我想学网站制作。

存入之前要做一些简单的清理工作，详情请看这里。

这编辑器并不怎么好用啊。

他存入到数据库里面的内容是已经被转换了的。然后读取出来的时候再次转换回来。

用户输入“&”，存入到数据库的是“&”，读取出数据的时候再将“&”换成“&”...

很耗费啊，是这样的对吗？

我还不如直接用FCKeditor。

我只是觉得这个界面很好，但是我在他的官网上面下载下来发现不是这样OSChina里面的这样的界面的。。。。

就FCKEditor存入时也是要经过一次转换的，用PHP的函数来讲就是 mysqli_real_escape_string()。然后取出的时候，因为FCKEditor 的PHP版本支持直接赋值，开发人员就不用再考虑再转一次了。

比如用户在文本框中输入一段文字“ 中国 ”，他的源码是“<a href="#" onclick="javascript:alert('点击了')">中</a>国”，那么他存入到MYSQL里面的内容是什么样的呢，另外他下次输出到页面的时候PHP要做什么处理，直接输出还是

存入MySQL时经过 mysqli_real_escape_string()：

<a href=\"#\" onclick=\"javascript:alert(\'点击了\')\">中</a>国

取出来时，可以用 strip_tags() 去除<a>

一般安全性要求较高，又要输出HTML的，可以考虑在输入时使用BBCode。