首页 / PHP / mysql-富文本编辑器与php后台开发是怎么结合使用的呢？

mysql-富文本编辑器与php后台开发是怎么结合使用的呢？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了mysql-富文本编辑器与php后台开发是怎么结合使用的呢？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含3205字，纯文字阅读大概需要5分钟。

内容图文

我所知道的富文本编辑器就是像DZ论坛那样，所见所得那样的。

1：但是我一直有个疑问，不是说客户端提交的数据要过滤吗，不然不就是XXS吗，DZ是UBB的方式处理的是吗？

2：那些富文本编辑器，最后提交到服务器后，那些包含html代码的，能直接存到数据库里面吗，肯定不能允许用户这样吧？

3：还有比如SF的这个Markdown编辑器原理是什么呢，它后台数据库有没有保存我们输入的html，js代码呢？

4：还有像DZ论坛这样的用户发帖，投票什么的，这个编辑器内部是怎么样的，搞不懂，找处理的源码又找不到……

我之前一直使用text文本框的，后台就直接过滤所有标签，就这么简单，但是这样就只能有普通的文本了，没有DZ那样用户发帖那样强大，现在想用一个富文本编辑器，但是不知道php后台该怎与富文本编辑器对接，比如百度的那个，或者SF的这个编辑器。

然后那个富文本编辑器插入图片，那个是上传图片，然后返回图片地址，插入到内容中吗，那DZ的那个上传附件呢，帖子中的图片还会惰性加载呢，这个是怎么实现的呢，如果是直接img标签插入到内容了实现不了吧，或者是用一个什么图片占位符什么的，然后js操作附件数据……

搞不懂，希望高手给我解释一下，我知道原理再去看代码应该会简单许多，谢谢了！

回复内容：

我所知道的富文本编辑器就是像DZ论坛那样，所见所得那样的。

1：但是我一直有个疑问，不是说客户端提交的数据要过滤吗，不然不就是XXS吗，DZ是UBB的方式处理的是吗？

2：那些富文本编辑器，最后提交到服务器后，那些包含html代码的，能直接存到数据库里面吗，肯定不能允许用户这样吧？

3：还有比如SF的这个Markdown编辑器原理是什么呢，它后台数据库有没有保存我们输入的html，js代码呢？

4：还有像DZ论坛这样的用户发帖，投票什么的，这个编辑器内部是怎么样的，搞不懂，找处理的源码又找不到……

搞不懂，希望高手给我解释一下，我知道原理再去看代码应该会简单许多，谢谢了！

html代码直接存数据库，用户写的什么就存什么。
各种编辑器都是生成html代码，然后点击提交html的代码。
这有什么好疑问的吗？
html有个pre标签，你造吗？

要防止JS注入。
很简单的啊，PHP输出到前端之前，用str_replace函数，把<替换成& lt;（去掉空格），把>替换成& gt;（去掉空格）等等。
请百度“HTML特殊字符编码”。
保证标签不会起作用，JS代码不会执行就完了。

防御XSS攻击,最简单粗暴的做法就是用htmlspecialchars把特殊字符(&,",',<,>)替换为HTML实体(&"'<>)后输出.


$html = str_replace(array("\r\n", "\r", "\n"), '
', $html);
echo $htm;

上面这种实现非常简单,而且安全,显示也非常清爽.编辑器就一个普通的文本框textarea就好了.

防御XSS攻击,最复杂的做法就是自己写正则过滤,不过还好有HTMLPurifier库,除了能过滤XSS代码,还能把不完整的标签补全或者去掉.

purify($html);

可以通过BBCode或者Markdown标记定义一些HTML功能,比如BBCode:

[b]粗体文字[/b]
[color=#FF0000]红色文字[/color]
[img=PunBB bbcode test]http://127.0.0.1:8080/punbb/img/test.png[/img] 
[url=http://127.0.0.1:8080/punbb/]PunBB forum[/url]

用户在文本框里输入BBCode标签,页面输出时把BBCode正则替换成HTML,经过HTMLPurifier过滤后安全输出.

SF的编辑器是markdown语法编辑器，源代码在此：

一个结构清晰的，易于维护的，现代的PHP Markdown解析器

我还看到网上有那种微信编辑器，纠结

内容总结

以上是互联网集市为您收集整理的mysql-富文本编辑器与php后台开发是怎么结合使用的呢？全部内容，希望文章能够帮你解决mysql-富文本编辑器与php后台开发是怎么结合使用的呢？所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/240017.html

来源：【匿名】

【上一篇】PHPredishIncrBy递增出现问题【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【mysql-富文本编辑器与php后台开发是怎么结合使用的呢？】教程文章相关的互联网学习教程文章

前端交互，前端与php后台 Ajax 进行数据交互的三种数据形式(2)-XML【代码】

(特感谢李南江老师提供视频教学)html结构:<div><p id="title">商品标题名称</p><img src="" alt=""><p id="des">商品描述信息</p><button name="nz">女装</button><button name="bb">包包</button><button name="tx">拖鞋</button></div>js:<script>window.onload = function (ev) {// 1.获取需要设置的元素var oTitle = document.querySelector("#title");var oDes = document.querySelector("#des");var oImg = document.querySe...

php后台开发（一）hello world【代码】【图】

php后台开发（一）hello world环境安装开发环境为Ubuntu 12.04，选择linux+apache+php的开发环境安装 apache2sudo apt-get install apache2安装phpsudo apt-get install php5安装mysql(注意安装过程中，需要输入root密码)sudo apt-get install mysql-server安装apache的解析模块sudo apt-get install libapache2-mod-php5 sudo apt-get install libapache2-mod-auth-mysql安装php的mysql连接模块sudo apt-get install php5-mysql安...

PHP后台传值

前台数据往后台传值，往往是新手最头痛的，最近在学习thinkPHP的时候，也遇到了这种问题，总结一下，往不足之处请大家指教。一、前台界面代码，往后台传值有两种方式，一种是get，另一种是post，新手入门，不管什么方式吧，往后台传值成功就可以了。首先，写一个from表单， <form action="{:U(Recom/goodsprice)}" method="post">　　　　　　<a href="{:U(‘Recom/goodsprice‘,array(‘price‘=>‘700‘))}">价格大于...

Ajax传递数组 (PHP后台接收)【代码】

JavaScript中会有向后台传递数组的需求，这里记录如下var name=new Array();var num=new Array();var id=new Array();count=0;for (var i = 0; i < 22; i++) {if($("#goodsNum"+i).val()>0){name[count] = $("#dropdownMenu"+i).text();num[count] = $("#goodsNum"+i).val();id[count] = i;count++;}}if(count<=0){alert("未录入任何数据");return;}var r=confirm("确定录入销售数据？");if (!r) return;$.ajax({type:"POST", //默...

php后台对接ios，安卓，API接口设计和实践完全攻略，涨薪必备技能【代码】

2016年12月29日13:45:27 关于接口设计要说的东西很多，可能写一个系列都可以，vsd图都得画很多张，但是由于个人时间和精力有限，所有有些东西后面再补充说道接口设计第一反应就是restful api 请明白一点，这个只是设计指导思想，也就是设计风格，比如你需要遵循这些原则原则条件REST 指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是 RESTful。Web 应用程序最重要的 REST 原则是，客户端和服务器之间...

缓存-php如何后台监控redis队列是否有值，有值执行脚本php如何后台监控redis队列是否有值，有值执行脚本

php如何后台监控redis队列是否有值，有值执行脚本回复内容：php如何后台监控redis队列是否有值，有值执行脚本$idle = 0; $maxWait = 10; $interval = 50; //50ms while(true) { if($redis->lLen() > 0 ) {$idle = 0;//doing some thingscontinue; }//这里很重要usleep($interval * ($idle % $maxWait));$idle++; }crontab

laravel5.1-php后台怎么开一个进程监听Redis的队列消息呢？用while?

我知道Redis的list有pub/sub模式，但是php 后台怎么开一个进程监听Redis的队列消息呢？用while循环吗？这样是不是不太好回复内容：我知道Redis的list有pub/sub模式，但是php 后台怎么开一个进程监听Redis的队列消息呢？用while循环吗？这样是不是不太好while($res = Redis::blpop($key)) {doJob($res); }Redis有阻塞原语读取队列，队列没有数据时，php监听进程会挂起while + sleep 没啥问题$cmd = "ps aux | grep -i '".$task_name...

php是后台还是前端【图】

php是后台，因为php是一种通用开源脚本语言，是在服务器端执行的脚本语言，与C语言类似，是常用的网站编程语言，用于处理数据以及交换数据。推荐：《PHP视频教程》PHP 是脚本语言是做后台的，处理数据以及交换数据。PHP即“超文本预处理器”，是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言，与C语言类似，是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习，使用广泛，主要适用于We...

php后台不显示验证码怎么办【图】

php后台不显示验证码的解决方案：首先确认网站源码是完整的，使PHP环境正常已开启已支持；然后使用ansi使编码正确；最后给予【C/WINDOWS/】下的写入和修改权限，改为匿名访问写入修改权限即可。php后台不显示验证码的解决方案：第一：确认网站源码是完整的。第二：确定PHP环境是否正常已开启已支持，如未开启的请打开PHP配置文件，去掉;extension=php_gd.dll或;extension=php_gd2.dll前的“;”。记住别忘记要重启下服务器才能生效的...

PHP后台评论的实现

这篇文章主要介绍了关于PHP后台评论的实现，有着一定的参考价值，现在分享给大家，有需要的朋友可以参考一下/*** 添加评论* content 评论内容* addtime 评论时间* uid 评论作品*/public function padd(){$param=input(param.);$param[pid]=session(tid);if(empty($param[uid])){return json([code=>2,message=>uid不能为空]);} $data=db(comments)->insertGetId([uid=>$param[uid],content=>$param[content],addtime=>$param[add...

PHP后台图片上传作品的介绍

这篇文章主要介绍了关于PHP后台图片上传作品，有着一定的参考价值，现在分享给大家，有需要的朋友可以参考一下//把新图片添加到文件夹里public function info($file=){$info = $file->validate([ext=>jpg])->rule(uniqid)->move(ROOT_PATH . public . DS . uploads); // 移动到框架应用根目录/public/uploads/ 目录下if($info){ $info->getExtension();// 输出 jpg $pic=$info->getFilename();// 输出 42a79759f284b76...

php后台如何避免用户直接进入的代码分析

这篇文章介绍了php后台如何避免用户直接进入方法实例，有需要的朋友可以参考一下1）创建BaseController控制器继承Controller（后台的一切操作要继承BaseController):在BaseController里面添加：public function checkLogin() { if (Yii::app()->authority->isLogin() == Yii::app()->authority->getStatus(NOTLOGIN)) { $url = $this->createUrl(user/login); if (Yii::app()->request->isPostRequest && Yii::app()->request->isA...

基于PHP后台实现Android新闻浏览客户端

这篇文章主要为大家详细介绍了基于PHP后台实现Android新闻浏览客户端，具有一定的参考价值，感兴趣的小伙伴们可以参考一下1、使用HBuilder进行PHP环境配置，测试是否可以查询MySQL语句，之前都已经详细说明过了。2、此处php后台实现mysql的查询功能，并以JSON数据格式返回个客户端在PHP此处建立一个mysql_connect.php文件，实现数据库的连接，并设置字符集格式。<?php$con = mysql_connect("localhost","root","123456"); //设置字...

php变量在前台html的textarea中如何换行以及换行修改如何在PHP后台获取

这篇文章主要介绍了关于php 变量在前台html 的textarea 中如何换行以及换行修改如何在PHP后台获取，有着一定的参考价值，现在分享给大家，有需要的朋友可以参考一下这个问题看起来很简单也很容易。貌似换个行<br />不就可以了嘛，但是，真没想象中的那么简单啊啊啊啊啊！！！一、换行老做法：基于THINKPHP ，就是从redis中将数组取出来，显示在前台，但是要换行。后台：[php] view plain copyfunction tags_keywords(){ $this->s...

php后台给安卓写支付宝接口【图】

这篇文章介绍的内容是关于php 后台给安卓写支付宝接口，有着一定的参考价值，现在分享给大家，有需要的朋友可以参考一下下载支付宝sdk function getCode($order, $payment) {require_once ./pay/aop/AopClient.php;$private_path = "./pay/rsa_private_key.pem"; //私钥路径$app_id = $payment[app_id]; //支付宝分配给开发者的应用ID$method = "alipay.trade.app.pay"; //接口名称$format = "json"; //接口格式 // $retur...

首页 / PHP / mysql-富文本编辑器与php后台开发是怎么结合使用的呢？

mysql-富文本编辑器与php后台开发是怎么结合使用的呢？

内容导读

内容图文

回复内容：

内容总结

内容备注

内容手机端

【mysql-富文本编辑器与php后台开发是怎么结合使用的呢？】教程文章相关的互联网学习教程文章

前端交互，前端与php后台 Ajax 进行数据交互的三种数据形式(2)-XML【代码】

php后台开发（一）hello world【代码】【图】

PHP后台传值

Ajax传递数组 (PHP后台接收)【代码】

php后台对接ios，安卓，API接口设计和实践完全攻略，涨薪必备技能【代码】

缓存-php如何后台监控redis队列是否有值，有值执行脚本php如何后台监控redis队列是否有值，有值执行脚本

laravel5.1-php后台怎么开一个进程监听Redis的队列消息呢？用while?

php是后台还是前端【图】

php后台不显示验证码怎么办【图】

PHP后台评论的实现

PHP后台图片上传作品的介绍

php后台如何避免用户直接进入的代码分析

基于PHP后台实现Android新闻浏览客户端

php变量在前台html的textarea中如何换行以及换行修改如何在PHP后台获取

php后台给安卓写支付宝接口【图】

MYSQL - 相关标签

文本编辑 - 相关标签

PHP - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程