[英]CONTENTEDITABLE div post data to PHP
我进行了很多搜索,但仍然找不到我需要的任何解决方案。
我有一个内容可编辑的div,它从我的用户那里收集评论.jquery将内部HTML复制到textarea,然后发布表单。
现在在PHP端,我不确定如何继续处理此“ textarea”发布的数据。
<span>,<b>,<i>,<u>
和<img>
任何帮助将不胜感激。
TEXTAREA的内容是简单的文本。 有多种方法可以保护自己免受SQL注入和其他有害的用户输入数据的侵害。
使用mysql_real_escape_string()
安全地将数据输入数据库。 如果使用MySQLi, $mysqli->real_escape_string()
。
使用htmlentities()
将特殊字符转换为其等效的HTML ASCII。
http://php.net/manual/en/function.mysql-real-escape-string.php
http://php.net/manual/en/function.htmlentities.php
这将使您可以安全地存储用户在数据库中输入的所有内容。 当您在页面上显示它时,例如说一句注释,然后您可以html_entity_decode()
将ASCII返回到HTML,然后使用strip_tags()
清除诸如SCRIPT或EMBED或您不希望用户使用的任何其他HTML Tag之类的东西可以在您的页面上使用(例如@ismael_miguel的评论建议)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.