javascript - post和显示特殊字符的处理

Question

<input type="text" value="测试'-"-<->数据" />

显示结果如下图：

好，问题来了，当我在input框中输入一般字符，保存到数据库和最终取回在input中取出显示没有问题。

当输入例入' " < >这种特殊字符的时候，虽然在php获取和取出的过程中都加了\和去了\，但是最终这些字符都还是要在input中显示的，那就会造成html格式的错乱。

我现在的做法，用中文的‘和"替换英文的'和"，然后还在post接收的时候替换成转义符，比如：

&lt;        <   小于号或显示标记
&gt;        >   大于号或显示标记
&amp;   &   可用于显示其它特殊字符
&quot;  "   引号

但始终不是最好的办法，请问:

1.好的处理方法怎么做?

2.在诸如kingeditor和fck这样的编辑器中又是怎么处理的?

.

Answer 1

输出时转义即可
htmlspecialchars()

Answer 2

很明显，你就不应该这样转义。

你应该要把双引号转成 " 这类字符的嘛。

Answer 3

自己来结贴：
1.sql写入前用addslashes()对特殊字符加斜杠
2.sql取出后用tripslashes()对特殊字符去斜杠
3.输出html时使用htmspecialchars()把特殊字符转成html转义符