Heim > Artikel > Backend-Entwicklung > 怎样关掉kindeditor表单提交的时候对' " < >的自动转义?
怎样关掉kindeditor表单提交的时候对' " < >的自动转义?
- WBOYOriginal
- 2016-08-04 09:21:091265Durchsuche
图上的几个字段是表单,其中content1是kindeditor提交的内容,原文内容是来几个符号'\ 用firebug一看,变成了上图的样子。
说明kindeditor在提交前,已经自动做了类似php的htmlspecialchars,将这样的符号转成html转义码。
很贴心的功能,不过用的时候要注意。
回复内容:
图上的几个字段是表单,其中content1是kindeditor提交的内容,原文内容是来几个符号'\ 用firebug一看,变成了上图的样子。
说明kindeditor在提交前,已经自动做了类似php的htmlspecialchars,将这样的符号转成html转义码。
很贴心的功能,不过用的时候要注意。
KindEditor 默认采用白名单过滤方式,可用 htmlTags 参数定义要保留的标签和属性。当然也可以用 filterMode 参数关闭过滤模式,保留所有标签。
<code class="js">KindEditor.ready(function(K) {
K.create('textarea[name="content"]', {
filterMode : false
});
});
</code>
然而,这并不能取代后端的过滤,因为前段的处理可以被绕过。
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:javascript - php正则匹配后下一个引号问题Nächster Artikel:objective-c - Thinkphp+IOS上传图片该怎么处理接收和数据
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)