Javascript 富文本编辑器和关联类来过滤和清理输入？

Question

我意识到有几个适用于 jQuery 的富文本编辑器，但我找不到任何具有关联类的关联类，该类可以执行接受数据库输入所需的过滤和清理。

存在这样的类吗？

我对 PHP 库特别感兴趣，但 .NET 也会很有趣。

Answer 1

如果您使用 FCKeditor，它将允许您获得干净的 HTML 或 XHTML (editor.GetXHTML())，然后您可以将其写入数据库。

实际上，您写入数据库的内容并不那么重要，因为通常您编写的是原始 HTML（如果需要，您可以随时从中删除明智的标签）。 为了防止 XSS 攻击，在网页上显示内容之前对其进行正确编码至关重要。 对于 .NET，CodePlex.com 上有 AntiXSS 库

对于 PHP，您可能需要查看以下库：

• Zend_Filter
• HTML 清理工具
• PHP 输入过滤器

还有这篇文章：

• 避免对使用 HTML 编辑器的网站进行 XSS 安全攻击