时间:2012-08-14 20:27:13 作者:不思议游戏 浏览量:6600
$content = htmlspecialchars($_POST[codeContent]);
输出页面执行htmlspecialchars_decode函数后输出:
echo htmlspecialchars_decode($Row["content"]);
再查看了官方的文档,官方推荐把textarea容器更换为script容器
<script type="text/plain" id="content" name="content"> //从数据库中取出的内容打印到此处 </script>
此处采用了script标签作为编辑器容器对象,并设置了其类型是纯文本,从而在避免了标签内部JS代码执行的同时解决了使用传统的textarea标签作为容器所带来的一次额外转码问题,我同时使用了转义和更换textarea容器的方式。
简单测试了HTML、PHP、JAVASCRIPT和C++代码,暂时没发现问题。
总体来说,UEditor是一个很不错的富文本编辑器,但是由于开发时间不长,还需慢慢完善。