PHP - HTML Formulaire TEXTAREA contenant HTML

Question

J'utilise un champ TEXTAREA de formulaire HTML qui contiendra du texte et il peut contenir lui-même des balises HTML. I have read here que cela devrait être géré en utilisant la fonction htmlspecialchars, mais cela montrera les balises HTML d'une manière il sera assez difficile de permettre l'édition facile du code HTML sous la forme TEXTAREA. Quel est le moyen le plus sûr et le plus facile d'y parvenir, en veillant à ce que les citations et le code HTML «sale» ne gâchent pas le formulaire?

Answer 1

Le flux de travail habituelle:

1. Fournir un éditeur de texte riche Javascript pour vos utilisateurs tels que TinyMCE: http://tinymce.moxiecode.com/
2. Grab la source générée par le RTE et le filtrer par HTML Purifier avant d'enregistrer la base de données.
3. Escape the HTML existant: <div id="myHtml" style="display: none"><?php echo htmlentities($html); ?></div>
4. repeupler la RTE via Javascript - dans le cas de TinyMCE comme suit: tinyMCE.activeEditor.setContent($('#myHtml').html());

Vous pouvez également charger le contenu HTML via AJAX.