在 PHP 中处理所见即所得数据

Question

我需要使用所见即所得编辑器来处理用户输入。

你如何在 php 中处理这个？

如果我检索数据并使用 htmlspecialchars ，那么所有由所见即所得编辑器转换为特殊字符的字符都会变得混乱。

例如，引用将是 "e;

当我在 php 中使用 htmlspecialchars 时， &会被转换为 &

这将是一个明显的问题。有什么想法吗？

Answer 1

您是否考虑过保留正在修改的内容的纯文本和附加 HTML 记录？您可以显示纯文本，当您保存它时，您也可以将其转换为 html 并将其保存在单独的字段中？

如果特殊字符被转换为 HTML，那么当您将文本打印到 html 中的可编辑表单字段时，它们是否仍然会正确显示（对用户）？

如果我误解了请告诉我

Answer 2

大多数编辑器（CKEditor、CLEditor 和 NicEdit 等）支持两种输入模式：可视输入和直接输入（通常称为 HTML 模式）。

当用户在可视模式下输入文本时，编辑器会在用户键入其内容时将类似 html 的字符转换为相应的 HTML 实体。在这种模式下，编辑器通常会为用户添加标记（主要是段落）。

直接输入就像您期望的名称一样；用户会接触到组成其内容的 HTML。

如何处理输入数据主要取决于用户角色。

如果用户是可信的（即公司网站的管理员），则用户应该能够使用两种输入模式。

如果用户不受信任（匿名用户在博客文章上发表评论），则用户不应该能够输入（可能是恶意的，想想XSS) 标记。

如果您的用户需要一些选项来格式化其内容，您可能应该考虑使用其他类型的标记，例如 BBCode< /a>.这可以防止用户将任何

不过，您仍然需要从用户内容中删除所有 HTML 标签。