文本编辑器的实体化和反实体
做博客系统,使用Ueditor,存入数据库时进行了实体化.
在文章显示的时候,直接echo 输出的是
<p>草莓音乐节<img src="/oschina/Addons_Project/Addons/Public/Uploads/ueditor/image/20170802/1501672437332855.jpg" title="1501672437332855.jpg" alt="58.jpg"/></p>
1.显示内容时,又要通过反实体函数htmlspecialchars_decode或html_entity_decode反实体化,不是没有意义了吧.替换<符号的时候,显示的时候不是还要替换回来吗,不然显示不正常了吧.
2.还有我在使用一些模版的时候,我反实体化后html样式正常了,但是如果有类似<script></script>标签,会自动加上<pre></pre>标签,有效的过滤掉了script攻击,不知道怎么实现的,我在模版中没看到任何的js文件
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
查看页面HTML 是什么原因让其直接输出了而没有呗浏览器解析
htmlspecialchars 使用这个函数 处理下你要echo 的字符串