ueditor编辑框内生成的文本,是标准的html代码
而一般对于纯文本框的输入 一般要使用过滤(如 htmlspecialchars)因此要在前端正常显示,必须要使用htmlspecialchars_decode来解码。
如果在编辑框内原本就有html的标签或js语句<scirpt>alert('xxx')</scirpt>这样的语句,
ueditor会单独将这些部分来html编码,再传入后端 后端再度编码存入数据库。
这样前端渲染的时候 htmlspecialchars_decode解码之后渲染的值才会是”<scirpt>alert('xxx')</scirpt>“
浏览器识别只会还原显示成"<scirpt>alert('xxx')</scirpt>"而不会执行