gpt4 book ai didi

php - HTML 显示文章

转载 作者:行者123 更新时间:2023-11-29 11:32:57 24 4
gpt4 key购买 nike

嘿,大家好,我正在构建一个网络应用程序,用户可以登录并发布/阅读文章和评论等。

我给他们一个表格来发布文章,他们在其中提供标题、描述和文本。

将验证和 SQL 注入(inject)放在一边(已经完成),我需要帮助将存储在 MySQL 数据库中的文章显示为文本。

我从文本区域获取文章文本,并将其显示在 p 标记中,但显然它会跳过用户输入的新行字符,但 pre标签通过提供宽的可滚动显示而使其变得丑陋。我想知道哪个标签适合用于此目的?或者甚至通过 textarea 获取一篇文章是否正确?

我是一名学习者,第一次构建这样一个包含文章和评论部分的网络应用程序,因此非常欢迎任何建议。提前谢谢您。

最佳答案

我的建议有两种选择:

<强>1。使用纯文本:如果您希望用户不能在内容中放入任何 HTML,请向用户显示一个简单的 HTML 文本区域输入,然后当用户输入新行(Enter 键)时,它将在您的数据库中\n 。当您想打印文章时,只需使用 nl2br($article_contents); ,它会将新行 (\n) 转换为 HTML 换行符。

<强>2。富文本:如果您希望用户将 HTML 内容放入文章中,那么使用任何文本编辑器(如 TinyMCE)会很容易。 。 TinyMCE 将使您的用户可以轻松地进行简单的 HTML 格式设置,如标题、粗体、斜体、段落对齐、颜色、添加图像。然后在PHP端使用strip_tags函数只允许某些标签,这样用户就无法在HTML内容中插入任何恶意代码,例如XSS注入(inject)。例如:

strip_tags($article_contents, "<u><b><i><font><span><p>");

关于php - HTML 显示文章,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37093482/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com