想法
我的项目中有一个论坛,我正在尝试实现所见即所得的编辑器以发布问题和答案。实际上该项目已经完成,现在我正在尝试对所有必需的textareas实施NicEdit所见即所得编辑器。在数据库中插入发布的数据之前,我使用的是以下几行:
$post_body = $_POST['post_body'];
$post_body = nl2br(htmlspecialchars($post_body));
$post_body = mysqli_real_escape_string($db_conx,$post_body);
问题
当我插入发布的数据时,我得到以下输出:
结论
我想知道如何将所见即所得的编辑内容插入数据库。除此之外,请给我建议一些不错的所见即所得插件,这些插件很容易嵌入到我的项目中。目前,我正在使用NicEdit,它很容易嵌入,但功能有限。
最佳答案
为什么在回显之前不使用htmlspecialchars_decode()对其进行解码?
那可以解决您的问题。
编辑:
您可以执行strip_tags()并且只允许几个标记标签。
例如:// Allow <p> and <a>echo strip_tags($text, '<p><a>');
因此,您可以剥离诸如<script>之类的危险标签
关于php - 如何将所见即所得编辑的文本插入数据库,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/22638925/