在 POST 中删除 HTML 标签
我正在研究 ckeditor 中编辑页面的预览功能。 在字段中进行任何更改后,我将发布正文以预览操作,然后将其保存到会话中。 之后我使用 GET 获取数据。 不幸的是,我发布的正文返回时没有任何 html 标签,因此我无法预览图像:[
这是一个预览操作:
public function previewAction() {
if($_POST) {
$id = rand(1, 100000);
unset($_SESSION['preview']);
if(isset($_POST['body'])) {
$_SESSION['preview'][$id] = array( 'body'=> $_POST['body'] );
echo $id;
exit;
}
else {
throw new Exception('Body not posted for preview');
}
}
elseif($this->params['param1']) {
$id = $this->params['param1'];
$page = new page();
$page->populate($_SESSION['preview'][$id]);
$this->view->page = $page;
$this->contentRender = 'index/page.php';
$this->render = 'content_only.php';
}
else {
exit;
}
和 js 函数处理预览:
function updateSubmit(force) {
if(timeout_id)
clearTimeout(timeout_id);
if(cke && ( (busy==false && update_needed == true) || force==true ) ) {
timeout_id = setTimeout(function() {
if(busy==false) {
$.ajax({
type: 'POST',
url: '/index/preview/',
data: {body: cke.getData()},
success: function(data) {
$.each(iframe, function() {
$(this).attr('src', '/index/preview/'+data);
});
busy = false;
update_needed = false;
}
}
)
}
}
, 200);
}
}
提前感谢您的帮助。
I am working on preview feature of editting page in ckeditor.
After any changes in field I am POSTing body to preview action and then saving it to session.
After that I fetch data using GET.
Unfortunatelly the body I have post is returned without any html tags so I can't preview images:[
Here's an previewAction:
public function previewAction() {
if($_POST) {
$id = rand(1, 100000);
unset($_SESSION['preview']);
if(isset($_POST['body'])) {
$_SESSION['preview'][$id] = array( 'body'=> $_POST['body'] );
echo $id;
exit;
}
else {
throw new Exception('Body not posted for preview');
}
}
elseif($this->params['param1']) {
$id = $this->params['param1'];
$page = new page();
$page->populate($_SESSION['preview'][$id]);
$this->view->page = $page;
$this->contentRender = 'index/page.php';
$this->render = 'content_only.php';
}
else {
exit;
}
And js function handling preview:
function updateSubmit(force) {
if(timeout_id)
clearTimeout(timeout_id);
if(cke && ( (busy==false && update_needed == true) || force==true ) ) {
timeout_id = setTimeout(function() {
if(busy==false) {
$.ajax({
type: 'POST',
url: '/index/preview/',
data: {body: cke.getData()},
success: function(data) {
$.each(iframe, function() {
$(this).attr('src', '/index/preview/'+data);
});
busy = false;
update_needed = false;
}
}
)
}
}
, 200);
}
}
Thanks in advance for help.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
检查
cke.getData()函数是否没有删除标签。或者在这个脚本之前的 PHP 中,你没有 strip_tags() 或其他东西。
Check if the
cke.getData()function dont strip out the tags.Or in PHP somewhere before this script you don't have strip_tags() or sth.
我觉得你做错了。不要使用 GET 获取数据,只需根据需要创建隐藏字段。
我认为您不需要在这里进行会话。
I feel like you are doing it wrong. Do not fetch the data using GET, just create hidden field if you need.
I don't think you need a SESSION here.
cke.getData() 不会剥离标签。
会话在此脚本中不是必需的,但这不是问题。从 $_POST['body'] 读取后,Html 没有标签。
cke.getData() does not strip tags out.
Session is not necesery in this script, however it's not an issue. Html is without tags after readig from $_POST['body'].