【ThinkPHP学习】ThinkPHP自动转义存储富文本编辑器内容导致读取出错

最新推荐文章于 2024-11-04 16:39:24 发布
原创 最新推荐文章于 2024-11-04 16:39:24 发布 · 4.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#文本编辑 #标签 #thinkphp #html #转义

在ThinkPHP中使用富文本编辑器如Kindeditor时,存储到数据库的内容被自动转义,导致读取时显示为HTML源码。通过分析,发现是ThinkPHP的DEFAULT_FILTER配置自动对内容进行了转义。解决方法是在写入时使用htmlspecialchars_hans处理,读取时使用htmlspecialchars_decode解转义。禁用DEFAULT_FILTER不是最佳方案,建议按需手动调用过滤函数。

-------------------------------------------------------------

注:这个文章是楼主一开始学习thinkphp的时候的心得,直接粗暴禁用标签过滤是不对的,正确的做法是,写入数据库的时候经过htmlspecialcharshans进行处理,取出渲染的时候,再通过,htmlspecialchars_decode,取出转义。

-------------------------------------------------------------

RT.

ThinkPHP的conf文件中的Convention.php有一个配置选项

'DEFAULT_FILTER'        =>  'htmlspecialchars', // 默认参数过滤方法 用于I函数...
默认这个方法是开启的。也就是说,我们往数据库里面存储的数据中都会经过htmlspecialchars这个函数的转义处理。

我在我的项目中使用了Kindeditor富文本编辑器(或许你使用的是Ueditor\ckeditor),通过富文本编辑器编辑文章的内容然后存储到数据库中,再从数据库中读取显示到网页上来。

在这个过程中,我遇到一个问题,当我在insert方法直接显示我将提交到数据库里的文本数据时,能够正常解析成HTML页面,但是当我再从数据库里面读取HTML数据时,文章内容就变成了一整段HTML代码。dump输出我读取到的数组内容,可以很清楚的看到是已经转义的内容。

1.数据库中存储的内容以及读取出来的文章内容实例:

<p>
	你们知道吗?
</p&a
最低0.47元/天 解锁文章
ThinkPHP处理富文本编辑器内容自动转义问题及解决方法
UqConstruction的博客
09-20 969
例如,如果我们使用ThinkPHP的ORM模型来保存富文本编辑器内容,那么在读取数据时,会发现HTML代码中的特殊字符被转义导致页面显示异常。通过关闭ThinkPHP自动转义功能,并结合使用HTMLPurifier过滤器,我们可以有效地解决在使用富文本编辑器存储读取出错的问题。在使用ThinkPHP框架进行开发时,如果涉及到富文本编辑器内容存储读取,可能会遇到自动转义导致读取出错的问题。需要注意的是,为了保证过滤器的有效性,我们应该根据具体的需求和安全要求,选择合适的标签和属性进行配置。
TP5.1框架中百度富文本编辑器UEditor的使用
Sol的博客
08-02 3270
在实际项目开发中最常使用到的工具之一就是富文本编辑器,使用富文本编辑器可以实现所见即所得的效果,且所有富文本编辑器里的内容(包括图片,视频,音乐等文件)全部可以带格式的存入数据库中且只需占用一个字段。当市面上有许多可供选择的富文本编辑器,虽然百度的UEditor已在2016年即停止更新且界面风格较老,但是其属性,功能十分强大,所以仍是当富文本编辑器里最好的选择之一。 现在就开始在ThinkPH...
thinkphp 6 自带视图引擎不能正确展示富文本内容
go24k的博客
10-26 1103
使用thinkphp6保存富文本时,系统会将html字符转换为HTML实体,即调用htmlentities()函数进行处理,所以,在端展示的时候,需要将从数据库取出来的内容进行反向处理,即调用html_entity_decode( ) 函数将HTML实体转为html字符。这里还有个坑:变量与过滤函数通过字符 | 分隔,两者之间可以无空格,也可以保留一个空格,否则,将无效!同时,在使用thinkphp6 的视图模板时,还要将信息直接展示,调用raw 方法。
ThinkPHP自动转义存储富文本编辑器内容导致读取出错的解决方法
01-21
ThinkPHP的conf文件中的Convention.php有一个配置选项 ‘DEFAULT_FILTER’        =>  ‘htmlspecialchars’, // 默认参数过滤方法 用于I函数… 默认这个方法是开启的。也就是说,我们往数据库里面存储的数据中都会经过htmlspecialchars这个函数的转义处理。 我在我的项目中使用了Kindeditor富文本编辑器(或许你使用的是Ueditor\ckeditor),通过富文本编辑器编辑文章的内容然后存储到数据库中,再从数据库中读取显示到网页上来。 在这个过程中,我遇到一个问题,当我在insert方法直接显示我将提交到数据库里
ThinkPHP整合Html编辑器时出现自动转义的问题
qq277798882的专栏
06-22 1196
ThinkPHP整合Html编辑器时出现自动转义的问题 $data['content'] = stripslashes(htmlspecialchars_decode($_POST['content']));
thinkphp使用在线编辑器存入html标签转义解决
weixin_30877755的博客
10-21 1056
thinkphp使用在线编辑器存入html标签转义解决 thinkphp中的create 方法收集的post表单数据中的html标签如:<p>之类存入数据库时会被转义成&lt; p &gt; ,导致台显示都是代码,这个问题困扰了我几天,从fckeditor换到Ueditor还是同样的结果,最后终于搞定了 解决办...
php处理富文本内容,ThinkPHP自动转义存储富文本编辑器内容导致读取出错的解决方法...
weixin_39647734的博客
03-10 952
ThinkPHP的conf文件中的Convention.php有一个配置选项'DEFAULT_FILTER' => 'htmlspecialchars', // 默认参数过滤方法 用于I函数...默认这个方法是开启的。也就是说,我们往数据库里面存储的数据中都会经过htmlspecialchars这个函数的转义处理。我在我的项目中使用了Kindeditor富文本编辑器(或许你使...
ThinkPHP学习ThinkPHP自己主动转义存储富文本编辑器内容导致读取出错
weixin_33834075的博客
11-01 245
RT. ThinkPHP的conf文件里的Convention.php有一个配置选项 'DEFAULT_FILTER' =&gt; 'htmlspecialchars', // 默认參数过滤方法 用于I函数...默认这种方法是开启的。也就是说,我们往数据库里面存储的数据中都会经过htmlspecialchars这个函数的转义处理。 我在我的项目中使用了Kindedit...
php ueditor 转译,ThinkPHP+UEditor中HTML代码被强制转义解决办法
weixin_42181686的博客
03-17 713
基于安全考量,UEditor和thinkphp在对提交的数据进行储存的情况下会对html代码进行转义,比如P标签会转成<p>,在读取后笔者发现端依旧输出了222,同时对文字进行了加色等方法台还是显示了一段段的html代码,经过在网上搜索,找到了如下方法,特记录备用。ThinkPHP内容发布模块用上了百度的UEditor,但是在实现过程中发现Ueditor为安全起见对写入的HT...
php存储富文本编辑器内容到数据库
monster
07-11 3695
富文本编辑器内容会包含很多字符(如: ",',<,>),所以我们在存取的时候必须将他们转义. 存入 /*把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体: 例: 转换: $str = "This is some <b>bold</b> text."; echo htmlspecialchars($str); 转换后: This is some &lt;b&gt;bold&a.
php的html转json,PHP html富文本转Json错误
weixin_35494876的博客
06-23 499
背景商城的详情页面使用百度的富文本存储在mysql中。端使用vue,所以在去取出来和其他数据一起转为json数据返回给端的时候发生错误,json格式错误。打印发现是富文本里面有图片或者说是有 “” 双引号的原因,在网上找了一些方法说需要转义再存。后来觉得这种方法不是很适合,所以换了一种方法,使用 Base64 的方式转为json转为json先把富文本内容base64转化一下,这样jso...
php去除编辑器html标签,js处理富文本编辑器转义、去除转义、去除HTML标签
weixin_39751076的博客
03-10 718
富文本编辑器生成的HTML标签,进行转义,然后写入数据库,防止脚本注入:function htmlEncode(value){return $('}从数据库拿出的转义后的HTML标签内容,先得去除转义,然后再去除HTML标签,是生成缩略文字。/*移除HTML标签代码*/function removeHTMLTag(str) {str = str.replace(/]*>/g,''); //去...
ThinkPHP解析带html标签内容富文本样式正确输出
热门推荐
Mencre的博客
08-15 1万+
thinkphp的一项配置会将富文本编辑器内容中的html标签进行转义处理 'DEFAULT_FILTER' =&gt; 'htmlspecialchars', // 默认参数过滤方法 用于I函数... 上边的内容存到数据库里被转义成了下面这样子: &amp;lt;p&amp;gt;asdas d&amp;lt;i&amp;gt; asd asd asd sad &...
TP5模板中获取的富文本转义
叶落无痕的博客
07-24 1224
从数据库获取的富文本内容格式是正常的:<p>fsadfsfa</p><p>fdasafssfas</p><p>fa&nbsp;&nbsp;&nbsp;&nbsp;fsdfa</p> 在模板js中获取 var content = '{$info.content}'; console.log("content", content); 变成了: &lt;p&gt;fsad..
thinkphp htmlspecialchars_decode
weixin_30512089的博客
07-01 631
一 百度编辑器 与htmlspecialchars_decode *Thinkphp百度编辑器 存的时候为了安全把进行了字符转换,数据库:&lt;p&gt;&amp;nbsp;测试测试&lt;/p&gt;&lt;p&gt;&lt;br/&gt;&lt;/p&gt; 问题: <div&g...
把预定义的 HTML 实体转换为字符的函数:htmlspecialchars_decode,以及在ThinkPHP的使用方法
桃花岛主的博客
01-15 2468
htmlspecialchars_decode 可以把预定义的 HTML 实体转换为字符 比如: &amp;amp; 解码成 &amp; (和号) &amp;quot; 解码成 " (双引号) ' 解码成 ' (单引号) &amp;lt; 解码成 &lt; (小于) &amp;gt; 解码成 &gt; (大于) 在ThinkPHP中,如果使用了Create方法,则已经对数据进行安全处理了,c...
htmlspecialchars()和htmlspecialchars_decode() 使用技巧
最新发布
aheyor的博客
11-04 1328
和是PHP中用于处理HTML特殊字符的两个重要函数。
富文本,代码编写,回显的数据字符转义了?
weixin_47390278的博客
05-25 919
开发中遇到传字符回显传字符问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值