在我的表单中显示输出的数据，以便我可以编辑

发布于 2024-10-07 01:47:12 字数 837 浏览 4 评论 0原文

我如何显示输出的数据（contents.html）进入我的表单文本区域（edit.html）。我在表单页面中使用了 JS HTML WYSIWYG 编辑器（TinyMCE），以便没有 HTML 经验的人可以更轻松地进行编辑。

（我知道 XSS 攻击，但我现在只想让它发挥作用。）我尝试过 echo 但它不起作用，有人知道我如何实现这一目标吗？

问候

edit.php // 将表单数据提交到contents.html

<?php file_put_contents("content.html", print_r($_POST['content'], true)); ?>
<form method="post">
<textarea name="content" style="width:960px; margin: 0 auto;" rows="20" cols="20">


</textarea>
<input type="submit" name="save" value="Submit" />
</form>

contents.html

// 空白，直到与表单一起提交内容

index.php< /strong>

// 从contents.html 中检索数据并显示

<?php echo file_get_contents('content.html');?>

原文

How can i display the outputted data that is (contents.html) to go in my form textarea (edit.html). I am using a JS HTML WYSIWYG editor (TinyMCE) in the form page to make it easier for people with no HTML experience to make edits.

(i am aware of XSS attacks but i'd just like to get this working for now.)
I have tried echo but it will not work, anyone know how i can achieve this?

Regards

edit.php
// Submits form data to contents.html

<?php file_put_contents("content.html", print_r($_POST['content'], true)); ?>
<form method="post">
<textarea name="content" style="width:960px; margin: 0 auto;" rows="20" cols="20">


</textarea>
<input type="submit" name="save" value="Submit" />
</form>

contents.html

// Blank until something is submitted with the form

index.php

// Retrieves data from contents.html and displays it

<?php echo file_get_contents('content.html');?>

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

段念尘 2024-10-14 01:47:12

只需在转义文本区域后打印文本区域中的内容即可。这将防止您的表单 (edit.php) 中出现 XSS，并导致 HTML 内容正确显示。

if 语句检查表单是否已提交。如果是这样，$_POST['content'] 中的内容将被写入 content.html。注意：isset($_POST['save']) 和 name="save" 是可选的，用于检查表单是否已提交，但如果您已提交多个提交选项（例如，预览按钮），这是必需的。

<?php
if(isset($_POST['save']) && filter_has_var(INPUT_POST, 'content')){
    file_put_contents("content.html", filter_input(INPUT_POST, 'content'));
}
?>

<form method="post">
<textarea name="content" style="width:960px; margin: 0 auto;" rows="20" cols="20"><?php
echo htmlentities(file_get_contents("content.html"));
?></textarea>
<input type="submit" name="save" value="Submit" />
</form>

Just print the contents in the textarea, after escaping it. This will prevent XSS in your form (edit.php), and cause the HTML contents to be shown correctly.

The if-statement checks whether the form has been submitted or not. If that's true, the contents from $_POST['content'] will be written to content.html. Note: isset($_POST['save']) and name="save" are optional for checking whether the form has been submitted or not, but if you've multiple submit options (e.g., a preview button), it's required.

<?php
if(isset($_POST['save']) && filter_has_var(INPUT_POST, 'content')){
    file_put_contents("content.html", filter_input(INPUT_POST, 'content'));
}
?>

<form method="post">
<textarea name="content" style="width:960px; margin: 0 auto;" rows="20" cols="20"><?php
echo htmlentities(file_get_contents("content.html"));
?></textarea>
<input type="submit" name="save" value="Submit" />
</form>

回复收藏 0 原文

~没有更多了~