个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
我的页面上有一个文本区域,允许用户在其中编写文本。为了保留用户在输入时所做的换行符,我使用:
editBox.val().replace(/\r?\n/g, "\r\n");
在数据上传到我正在使用的数据库之前:
$data = mysql_real_escape_string($data);
我这样做是为了尽可能多地保留数据,而不会剥离以后可能有用的数据。这也有助于我保留以后可以允许的可能的格式选项。我读到这是一个很好的做法。
问题是:
当从数据库中提取数据时,我需要清理它。为此,我正在使用:
function cleanData($data)
{
$data = nl2br($data);
$data = strip_tags($data,"<br><b><p><i><h1><h2><h3><h4><h5><h6>");
return $data;
}
我允许某些标签,这些标签稍后将与一个小型自制的所见即所得编辑器一起使用。但是,这允许用户输入以下内容:
<p title="some junk here">hax</p>
虽然 title 属性不是非常烦人,但其他属性可能。我不确定用户是否可以添加 class 和 id 属性,但我不明白为什么他们不能。它还会删除任何看起来像标签的东西,例如表情符号:"*<:o) <- happy clown"最终看起来像这样:"*"
我尝试使用:
$data = filter_var($data, FILTER_SANITIZE_SPECIAL_CHARS);
然而,这不是 cleanData 函数,而是对显示我的 <br> 的所有内容进行编码将换行符转换为文本而不是添加换行符。
简而言之,我的问题是:
我似乎找不到清理数据的好方法,因此保留了换行符/br,同时还保留了添加某种所见即所得格式的可能性。我真的不在乎它是 html 标签还是 bbCode: [b] 之类的东西.
我的问题如下:
是否有更聪明的方法来执行此操作,或者我的方法是否可以通过一些调整来实现?
你们会怎么做? :) 除非有非常强烈的动机,否则我想避免使用外部库。
PS:我搜索了很多,但没有找到满意的答案 - 我也花了很长时间使这篇文章易于阅读和理解。我希望我做对了。
最佳答案
首先,
editBox.val().replace(/\r?\n/g, "\r\n");
这不应该在客户端 (JavaScript) 完成,而应该在服务器端 (PHP) 完成,如果您想确定它会发生的话。可以通过禁用 JavaScript 或从其他站点发帖来规避。
关于实际问题,我会使用一些预制标记语言,例如 Textile ,这也是 StackOverflow 上使用的内容。
但是如果您希望允许一些自定义格式,您可以(如您所建议的那样)使用 BB-code ( [b] , [i] 等)。我实现它的方法是首先使用 htmlspecialchars 将所有 HTML 特殊字符替换为它们各自的 HTML 实体。 .在此之后,您可以替换诸如 [b] 之类的内容与 <strong>等
示例
$str = "See, [b]evil[/b] input<br/>, <i>etc</i>.";
$str = htmlspecialchars($str);
print $str; // "See, [b]evil[/b] input <br/>, <i>etc</i>."
$str = str_replace(array("[b]","[/b]"),array("<b>","</b>",$str);
print $str; // "See, <b>evil</b> input <br/>, <i>etc</i>."
为避免错误标记,您可能应该使用一些正则表达式将 BBcode 替换为 HTML 标记。
关于php - 从数据库格式化文本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8916881/
25
4
0
我的问题是如何在 python 中创建一个简单的数据库。我的例子是: User = { 'Name' : {'Firstname', 'Lastname'}, 'Address' : {'Street
我需要创建一个与远程数据库链接的应用程序! mysql 是最好的解决方案吗? Sqlite 是唯一的本地解决方案吗? 我使用下面的方法,我想知道它是否是最好的方法! NSString *evento
给定两台 MySQL 服务器,一台本地,一台远程。两者都有一个包含表 bohica 的数据库 foobar。本地服务器定义了用户 'myadmin'@'%' 和 'myadmin'@'localhos
我有以下灵活的搜索查询 Select {vt:code},{vt:productcode},{vw:code},{vw:productcode} from {abcd AS vt JOIN wxyz
好吧,我的电脑开始运行有点缓慢,所以我重置了 Windows,保留了我的文件。因为我的大脑还没有打开,所以我忘记事先备份我的 MySQL 数据库。我仍然拥有所有原始文件,因此我实际上仍然拥有数据库,但
如何将我的 Access 数据库 (.accdb) 转换为 SQLite 数据库 (.sqlite)? 请,任何帮助将不胜感激。 最佳答案 1)如果要转换 db 的结构,则应使用任何 DB 建模工具:
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
我想在相同的 phonegap 应用程序中使用 android 数据库。 更多说明: 我创建了 phonegap 应用程序,但 phonegap 应用程序不支持服务,所以我们已经在 java 中为 a
Time Tracker function clock() { var mytime = new Date(); var seconds
我需要在现有项目上实现一些事件的显示。我无法更改数据库结构。 在我的 Controller 中,我(从 ajax 请求)传递了一个时间戳,并且我需要显示之前的 8 个事件。因此,如果时间戳是(转换后)
我有一个可以收集和显示各种测量值的产品(不会详细介绍)。正如人们所期望的那样,显示部分是一个数据库+建立在其之上的网站(使用 Symfony)。 但是,我们可能还会创建一个 API 来向第三方公开数据
我们将 SQL Server 从 Azure VM 迁移到 Azure SQL 数据库。 Azure VM 为 DS2_V2、2 核、7GB RAM、最大 6400 IOPS Azure SQL 数据
我正在开发一个使用 MongoDB 数据库的程序,但我想问在通过 Java 执行 SQL 时是否可以使用内部数据库进行测试,例如 H2? 最佳答案 你可以尝试使用Testcontainers Test
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 已关闭 9 年前。 此问题似乎与 a specific programming problem, a sof
我正在尝试使用 MSI 身份验证(无需用户名和密码)从 Azure 机器学习服务连接 Azure SQL 数据库。 我正在尝试在 Azure 机器学习服务上建立机器学习模型,目的是我需要数据,这就是我
我在我的 MySQL 数据库中使用这个查询来查找 my_column 不为空的所有行: SELECT * FROM my_table WHERE my_column != ""; 不幸的是,许多行在
我有那个基地:http://sqlfiddle.com/#!2/e5a24/2这是 WordPress 默认模式的简写。我已经删除了该示例不需要的字段。 如您所见,我的结果是“类别 1”的两倍。我喜欢
我有一张这样的 table : mysql> select * from users; +--------+----------+------------+-----------+ | userid
我有表: CREATE TABLE IF NOT EXISTS `category` ( `id` int(11) NOT NULL, `name` varchar(255) NOT NULL
我是一名优秀的程序员,十分优秀!