13
回答
站长,您好,问下编辑器是怎么弄的?我比较喜欢
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   

很喜欢贵站的这样的编辑器,不知道哪里有下,是怎么弄的啊?

因为可以带格式(允许设置文本样式大小),那必定是提交的时候提交HTML的,那么如何存入数据库的啊?

是先将HTML的标签 ,比如 < > & ' "  ,是先将他们转化为HTML代码存入数据库,然后读取显示到网页上面的时候再反过来对吗?

还是?直接一HTML代码形式无转化的存入到数据库里面呢?

 

 

<无标签>
举报
小兵
发帖于7年前 13回/453阅
共有13个答案 最后回答: 7年前

oschina 的软件请看站长空间里的置顶博客。

编辑器是用 TinyMCE 搞的。

用户输入的内容是直接将HTML代码形式无转化的存入到数据库里面

引用来自#3楼“红薯”的帖子

oschina 的软件请看站长空间里的置顶博客。

编辑器是用 TinyMCE 搞的。

用户输入的内容是直接将HTML代码形式无转化的存入到数据库里面

直接存入,那不会被黑吗?

如果输入的是  '   "   之类的,不会被黑吗?(一直很迷糊)

另外能够问下网站是一个人开发的吗?用了多久啊~~~ 如何盈利啊~~~~ 是PHP做的吗
我想学网站制作。

这编辑器并不怎么好用啊。

他存入到数据库里面的内容是已经被转换了的。然后读取出来的时候再次转换回来。

用户输入“&”,存入到数据库的是“&amp;”,读取出数据的时候再将“&amp;”换成“&”...

很耗费啊,是这样的对吗?

我还不如直接用FCKeditor。

我只是觉得这个界面很好,但是我在他的官网上面下载下来发现不是这样OSChina里面的这样的界面的。。。。

就FCKEditor存入时也是要经过一次转换的,用PHP的函数来讲就是 mysqli_real_escape_string()。然后取出的时候,因为FCKEditor 的PHP版本支持直接赋值,开发人员就不用再考虑再转一次了。

引用来自#8楼“张敏峰”的帖子

就FCKEditor存入时也是要经过一次转换的,用PHP的函数来讲就是 mysqli_real_escape_string()。然后取出的时候,因为FCKEditor 的PHP版本支持直接赋值,开发人员就不用再考虑再转一次了。

比如用户在文本框中输入一段文字“ 中国 ”,他的源码是“<a href="#" onclick="javascript:alert('点击了')">中</a>国”,那么他存入到MYSQL里面的内容是什么样的呢,另外他下次输出到页面的时候PHP要做什么处理,直接输出还是

存入MySQL时经过 mysqli_real_escape_string():

<a href=\"#\" onclick=\"javascript:alert(\'点击了\')\">中</a>国

取出来时,可以用 strip_tags() 去除<a>

顶部