wild84
2017-10-25 08:09
采纳率: 91.6%
浏览 12.5k

富文本编辑器编辑后的文字如何保存到数据库?

富文本编辑器编辑后的文字如何保存到数据库?
如果把html标签过滤掉再保存到数据库,那么富文本编辑器编辑的样式就没有了
如果不过滤,又怕别人输入javascript来破坏?
应该怎么执行?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

10条回答 默认 最新

  • zcx_bruin 2017-10-27 07:13
    已采纳

    图片说明
    图片说明
    这么看来的确是有字符替换的 要不你更新一下版本?

    点赞 评论
  • blownewbee 2017-10-25 08:33

    用ubb或者markdown代码,而不是直接让用户使用html,你可以google下我说的关键字。

    点赞 评论
  • 举头三尺有宋浩 2017-10-25 08:43

    emmmmmmmmmm 我都是直接保存到数据库的 还真没有思考过这个问题

    点赞 评论
  • 子幽 2017-10-25 08:57

    你的富文本编辑器是有多原始啊!现在一般的富文本编辑器都有自己的安全措施吧,比如将<替换成>>替换成<
    又或者<.....................>诸如此类,反正就是让你的标签失效

    点赞 评论
  • zcx_bruin 2017-10-26 02:09

    我觉得这应该是富文本编辑器应该考虑的事情,编辑器应该自带的有相应的屏蔽和转换

    点赞 评论
  • 子幽 2017-10-26 02:50

    图片说明

    点赞 评论
  • qq_24162223 2017-12-03 15:29
    while(true){ alert('0'); }

    多余?

    点赞 评论
  • qq_24162223 2017-12-03 15:31

    while(true){ alert('0'); }
    多余?

    点赞 评论
  • renxue_111 2021-05-25 16:34

    是对方是否

    点赞 评论
  • qq824827715 2017-10-25 08:30

    输入javascript搞破坏是个什么操作? 这些文件都是放在服务器上的 项目发布以后别人能进服务器修改项目那不是炸了? 都能动你服务器上的东西了,你以为数据库能有多安全? 数据库就是通过项目访问的,一般都是通过sql注入等黑客方式去抓数据库信息,通过账号再去操作别的。你这个想法多余了

    点赞 评论

相关推荐 更多相似问题