php ueditor 转译,ThinkPHP+UEditor中HTML代码被强制转义解决办法

最新推荐文章于 2021-06-11 13:21:49 发布
最新推荐文章于 2021-06-11 13:21:49 发布
阅读量613 收藏
点赞数
文章标签: php ueditor 转译

基于安全考量,UEditor和thinkphp在对提交的数据进行储存的情况下会对html代码进行转义,比如P标签会转成<p>,在前端读取后笔者发现前端依旧输出了

222

,同时对文字进行了加色等方法前台还是显示了一段段的html代码,经过在网上搜索,找到了如下方法,特记录备用。

ThinkPHP的内容发布模块用上了百度的UEditor,但是在实现过程中发现Ueditor为安全起见对写入的HTML代码进行转义,在ThinkPHP视图层使用htmlspecialchars_decode后发现图片依然有问题,双引号被过滤,这个则是被ThinkPHP为安全起见给过滤掉了。

在官网找解决方案,看到有直接改内核代码的:

直接在ThinkPHP的conf文件夹目录下找到ThinkPHP的配置文件Convention.php这个文件,然后找到DEFAULT_FILTER选项,注释掉这个,禁用掉TP的自动转义功能,就OK了。

但是这种方法并不推荐。最后经过几次实验找到了解决办法,进行双重转义即可,代码:

{$article.content|htmlspecialchars_decode|stripslashes}

本文由 海拔科技 发布在 海拔科技,转载此文请保持文章完整性,并请附上文章来源(海拔科技)及本页链接。

原文链接:https://www.haibakeji.com/archives/244.html

Compass宁
关注
ThinkPHP学习】ThinkPHP自动转义存储富文本编辑器内容导致读取出错
Love.Hope.Faith
08-07 4623
ThinkPHP在内容存储的过程自动对内容进行了转义处理,导致了数据库存储的内容变成了转义后的内容,再次读出来的时候HTML会自动将原本属于标签的内容转义成为正文文本。
Ueditor for Thinkphp3.2
06-14
**Ueditor for Thinkphp3.2** 是一个集成百度Ueditor编辑器的Thinkphp3.2框架下的插件。这个插件使得在Thinkphp3.2的项目,开发者能够轻松地引入强大的富文本编辑功能,为用户提供一个美观且功能丰富的在线文本...
ueditor编辑器保存后内容展示时被转义了,如何反转义
xiaozaq的博客
11-09 1万+
使用JS实现HTML标签转义及反转义。通过HTMLEncode和HTMLDecode实现转义和反转义 ${blog.title} function HTMLEncode(html) { var temp = document.createElement("div"); (temp.textContent != null) ? (temp.textContent =
thinkphp html转义字符,thinkphp 字符转义问题
weixin_29028611的博客
06-02 650
ArcGIS Engine 开发 (一)GIS应用基本界面的搭建和控件的关联,处理TOCC控件关联失败问题,布局视图(axPageLayout)和地图(axMapcontrol)关联ArcGIS Engine 基于C#的开发(一)基本界面的搭建 * 无法嵌入互操作类型的问题的解决 *COM技术的IUnknown接口和QueryInterface (二)打开,保存,另存为功能 (三)鹰眼......
百度编辑器修改,不让它自动替换html标签
weixin_34411563的博客
10-25 747
  在ueditor.all.js找到 UE.plugins['defaultfilter'] = function () 注释或删掉这块代码。 注:ueditor.all.min.js 也一样,格式是: UE.plugins.defaultfilter = function () {} 搜索注释或删除即可  ===================== 自定义默认标签 =====...
ueditor文本里的标签进行过滤转义
qq_40135955的博客
05-31 3334
1.问题描述: ueditor文本编辑器从前台输入纯文本会自动加入标签,比如你使用ueditor从前台添加数据到数据库,添加数据内容是: 你是shui,数据库自动加上&lt;p&gt;标签,数据库里的内容是:&lt;p&gt;你是shui&lt;/p&gt;,当你添加带符号的内容比如:&lt;nihui死&gt;,添加到数据库里的内容应该是&lt;p&gt;&amp;lt;nihui死&amp...
ThinkPHP5+UEditor图片上传到阿里云对象存储OSS功能示例
01-02
本文实例讲述了ThinkPHP5+UEditor图片上传到阿里云对象存储OSS。分享给大家供大家参考,具体如下: ThinkPHP5使用富文本UEditor,将富文本编辑框内上传在本地的图片,修改到阿里云对象存储OSS ThinkPHP5加载UEditor ...
毕业/课程设计《使用ssm+ueditor+jquery+boostrap搭建的论坛系统 》+源代码+文档说明(高分作品)
最新发布
03-26
使用spring+springmvc+mybatis+ueditor+jquery+boostrap搭建的论坛系统 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96...
thinkphp3.2嵌入百度编辑器ueditor的实例代码
10-19
当我们在ThinkPHP3.2集成百度编辑器UEditor时,我们主要关注的是如何在ThinkPHP框架正确地引入UEditor,并且使其能够正常工作。这个过程通常涉及以下几个步骤: 1. 下载并配置UEditor文件:首先需要从百度编辑...
ThinkPHP整合Html编辑器时出现自动转义的问题
qq277798882的专栏
06-22 1144
ThinkPHP整合Html编辑器时出现自动转义的问题 $data['content'] = stripslashes(htmlspecialchars_decode($_POST['content']));
ThinkPHP自动转义存储富文本编辑器内容导致读取出错的解决方法
10-25
主要介绍了ThinkPHP自动转义存储富文本编辑器内容导致读取出错的解决方法,需要的朋友可以参考下
ThinkPHP提交表单时默认自动转义的解决方法
10-25
主要介绍了ThinkPHP提交表单时默认自动转义的解决方法,可解决针对单引号和双引号的自动转移问题,提供了两种解决方法供大家对比选择,具有一定的实用价值,需要的朋友可以参考下
UEditor 取消所有的标签自动转义、替换
ASP.NET
08-11 1万+
如需单独手动配置,点击查看具体操作 ueditor.all.js /*! * UEditor * version: ueditor * build: Tue Aug 25 2015 15:26:07 GMT+0800 (CST) */ (function(){ // editor.js UEDITOR_CONFIG = window.UEDITOR_CONFIG || {}; v
tp5 自动加上html,【TP5.1】HTML标签自动转义,导致CKEditor保存内容无法正常显示!...
weixin_27146053的博客
05-30 646
问题:使用Thinkphp5.1 开发的时候显示CKEditor保存的内容不符合预期。希望的样子,肯定是不显示等标签,而是下面的样子。因为刚开始使用TP5.1和CKEditor,所以遇到问题有点懵。立马就去找官方文档,但是文档很多,不知从何看起。这个问题其实与CKEditor没有任何关系,因为在网页编辑器的内容保存到数据库就是带标签的,而前台就是现实带标签的内容,似乎一点问题都没有。突然,灵光乍现...
关于ueditor编辑器双引号 “”转义BUG的修复
wanghao3616的专栏
05-14 1万+
  &ldquo;122441 &rdquo;
thinkphp使用Ueditor编辑器写入数据库单双引号转义问题
weixin_33729196的博客
06-27 340
2019独角兽企业重金招聘Python工程师标准>>> ...
textarea标签实现html转义textarea标签显示html代码
热门推荐
HaHa_Sir的博客
05-09 2万+
textarea标签实现html转义textarea标签显示html代码一、问题描述1、 假设有这么一段字符串: “ &lt;script&gt;alert("订单");&lt;/script&gt; ” 2、 html编码后: “ &amp;lt;script&amp;gt;alert(&amp;quot;订单&amp;quot;);&amp;lt;/script&amp;gt;&lt;br/&am
Ueditor无法回显html
前往JAVA架构的路上
07-19 6493
问题描述java整合ueditor进行富文本操作,数据保存数据库后,回显是html,没有渲染。//渲染方式 <script id="container" name="content" type="text/plain" th:text="${channelcontent.content}"></script> //获取内容 content:UE.getEditor('container').getC
js 富文本转化html,js处理富文本编辑器转义、去除转义、去除HTML标签
weixin_34530164的博客
06-11 1521
富文本编辑器生成的HTML标签,进行转义,然后写入数据库,防止脚本注入:function htmlEncode(value){return $('}从数据库拿出的转义后的HTML标签内容,先得去除转义,然后再去除HTML标签,是生成缩略文字。/*移除HTML标签代码*/function removeHTMLTag(str) {str = str.replace(/]*>/g,''); //去...
ueditor + vue + kityformula
08-01
ueditor使用kityformula,可以轻松地插入数学公式,并进行编辑和排版。 总结来说,ueditor是一款功能强大的富文本编辑器,vue是一种流行的前端框架,kityformula是一个方便的数学公式编辑器。将这些工具结合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值