百度编辑器向数据库提交数据后字符转义的问题

最新推荐文章于 2021-11-12 11:33:25 发布
最新推荐文章于 2021-11-12 11:33:25 发布
阅读量5.8k 收藏 2
点赞数 1
分类专栏: Web开发 文章标签: 数据库 表单注入 字符转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/envy111/article/details/22580737
版权
在使用ThinkPHP开发网站时,遇到百度编辑器提交的数据在数据库中存储为转义字符的问题。文章探讨了字符转义的原因,包括防止SQL注入、JS注入和HTML注入。提到了JavaScript注入和HTML注入的危害,并列举了PHP中处理特殊字符的函数,如htmlspecialchars()、htmlspecialchars_decode()、addslashes()和stripslashes()。解决方案是在前端显示时使用htmlspecialchars_decode()反转义数据库中的内容。
摘要由CSDN通过智能技术生成

前两天用ThinkPHP做网站开发,后台调用百度编辑器提交数据。在做前端的时候调取数据库显示文章内容,在页面上却显示出如<p></p>&nbsp;<strong></strong>之类的字符。于是查看数据库,发现在数据库中存储的内容为&lt;p&gt;&lt;/p&gt;&amp;nbsp;&lt;strong&gt;&lt;/strong&gt; ,百度一下,发现&lt;&gt;$amp;分别是< > &的转义字符。

为什么要将这些特殊字符转义呢?一般来讲,用户输入的东西是不可信任的,如用户注册,用户评论等。所以不光要做好防止sql的注入,还要防止JS的注入,html的注入。举几个简单例子。

一。javascript注入的危害。

最低0.47元/天 解锁文章
random7
关注
专栏目录
富文本编辑器 数据 转义 简单 高效
weixin_49893507的博客
11-24 1631
为什么转义? 起因是在工作中,使用到了富文本编辑器,我们都知道,富文本编辑器数据是包含html标签的,类似如下图: 这候如果保存数据到后台,就会触发XSS攻击,导致请求失败。 检查完毕,发现是被XSS拦截下来了,什么是XSS攻击呢?这里不做过多的解释,XSS的主要攻击是通过在输入框内输入获取你的服务器的cookie的信息,从而登陆你的服务器,达到攻击的目的,所以如果被检查为XSS攻击的候,你可以检查一下你的数据是否携带html的标签。 所以为了顺利保存我们的数据,我们需要将数据转义转义
百度编辑器html转换成text
03-15
百度编辑器html转换成text;
PHP 百度编辑器 提交后显示数据转义
qq_39657769的博客
11-12 215
数据 后台渲染
在项目(新闻内容系统)中,运用百度编辑器内容存入数据库(包括html标签),怎么运用工具来转换成text(不带html标签)!
u013456370的专栏
03-15 3804
首先在项目中 导入jar包:jsoup-1.7.2.jar(我用的是这个版本的jar包)      工具类:HTMLConvertText.java import org.jsoup.Jsoup; import org.jsoup.nodes.Document; import org.jsoup.nodes.Element; import org.jsoup.select.Elements;
网页写入mysql数据库_页面数据写入数据库编码问题
weixin_34174789的博客
02-05 189
最近写了一个小的爬虫代码。想要把抓取到的数据放入数据库中。发现报错首先 百度,发现是由于编码问题造成的 先看数据库编码show variableslike'character_set_database';showcreatetable;发现果然编码不对,遂将编码修改为UTF-8继续执行脚本,发现依然报错。心想是不是页面数据格式不是UTF-8 中间还需要做什么转换?发现页面数据格式也是UTF-8。...
百度编辑器ueditor相关问题参考解决
leeadmin的博客
07-19 327
1、解决enter键换行被<p>标签包裹 https://blog.csdn.net/qq_33769914/article/details/84943521 2、去掉ueditor下面的元素路径。修改层级 https://blog.csdn.net/qq_33769914/article/details/84940167 3、去掉ueditor复制来的内容默认带的样式 https:/...
js处理网页编辑器转义、去除转义、去除HTML标签的正则
10-15
在探讨JavaScript处理网页编辑器转义、去除转义以及去除HTML标签这一主题,首先要了解的是Web编辑器的基本作用。Web编辑器,又被称为富文本编辑器,是网页上提供用户输入富文本内容的界面组件。用户可以通过这些...
ThinkPHP自动转义存储富文本编辑器内容导致读取出错的解决方法
10-25
ThinkPHP框架中的数据自动转义问题、富文本编辑器内容存储与读取、htmlspecialchars函数的使用和影响、ThinkPHP配置文件的修改方法、HTML内容在网页中的正确显示与转义关系、富文本编辑器与后台数据交互的基本原理。...
kindeditor中数据特殊字符转义处理上传数据库与前端回显的前后端与数据库代码,jsp页面,数据库mysql
最新发布
05-27
1. 使用JavaScript中的encodeURIComponent()函数将特殊字符转义,将编辑器中的内容传递给后端: ```javascript var content = encodeURIComponent(editor.html()); // editor为KindEditor实例 ``` 2. 将转义后的...
百度编辑器中定义 特殊字符的文件spechars.js
csdy08的博客
10-14 927
百度编辑器中定义 特殊字符的文件spechars.js
百度编辑器提交数据如何防止html标签被转义
01-02 747
现在正在用ThinkPHP进行开发,用百度编辑器向phpmyadmin提交文本内容后原来的数据格式标签已被转义,在数据库中显示如:<p>&nbsp;&nbsp;&nbsp;&nbsp; 在前端调用数据库后浏览器解析为    无法显示原来的格式。 请问各位有没有什么比较好的解决办法?如何防止在表单提交html标
thinkphp使用Ueditor编辑器写入数据库单双引号转义问题
weixin_33729196的博客
06-27 345
2019独角兽企业重金招聘Python工程师标准>>> ...
在浏览器中启用或禁用JavaScript以及<noscript>的使用
不犯錯自然好,但犯錯或許就是為了能多學一些!
12-13 5607
&lt;!DOCTYPE HTML &gt; &lt;HTML&gt; &lt;HEAD&gt; &lt;TITLE&gt; Enable JavaScript? &lt;/TITLE&gt; &lt;/HEAD&gt; &lt;BODY&gt; &lt;NOSCRIPT&gt; Enable JavaScript? ==&gt; NO &lt;/N
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值