通过AJAX问题发送带有HTML注释的帖子请求

Question

我使用jQuery FORM提交表单并进行POST提交时遇到以下问题。

当我在输入字段中输入HTML注释时：

< !-- #without space after < symbol

该请求永远不会被提交，它将永远等待。

我相信原因是HTML注释破坏了XMLHttpRequest对象，并且永远不会用PHP对其进行解析。 我可以在提交之前解析输入字段中的html注释，但是有些信息告诉我，这不是解决此问题的最佳解决方案。 有谁知道避免此问题发生的最佳解决方案？

我的表单的HTML代码如下：

<form method="post" action="/orders/place" class="form a-center" id="orderForm"> 
 <input type="text" x-webkit-speech="" value="Sign text" name="sign" id="sign">
 <textarea rows="7" name="comments" id="comments">Order comments</textarea>
 <p>
  <button id="orderSubmitBtn" class="button" type="submit">
 </p>        
</form>

Javascript是一个简单的jQuery表单提交：

var options = {
 dataType: 'json',
 success: function(data) { 
   if (data.ok) {
     //do some action here!
   }
 }
};
$('#orderForm').ajaxSubmit(options); 

唯一失败的情况是我输入html注释标签的情况。

这也是指向包含http://sandsign.com格式的页面的链接（只需尝试在符号文本中输入<！-文字，然后按放手按钮即可）

Answer 1

不仅可以解析注释，还可以在提交文本区域之前对其进行html编码，然后在服务器中对其进行解码。 这些是使用JQuery进行html编码/解码的功能：

function htmlEncode(value){
  return $('<div/>').text(value).html();
}

function htmlDecode(value){
  return $('<div/>').html(value).text();
}

通过（ 当从输入字段读取属性时，HTML编码丢失 ）

然后使用htmlentities在PHP中对其进行解码：

http://php.net/manual/es/function.htmlentities.php

Answer 2

感谢RoToRa-我将研究范围缩小到要发布的PHP脚本。 并意识到这是Zend Filter类中的一个错误：-(。

以下基于Zend Framework的PHP代码由于接收<！-作为POST参数而永久冻结：

$filterChain = new Zend_Filter();
$filterChain->addFilter(new Zend_Filter_StringTrim())
            ->addFilter(new Zend_Filter_StripTags());
$this->getHelper('viewRenderer')->setNoRender();
$signFiltered   = $filterChain->filter($_POST['sign']);

谢谢大家的建议！