`
wangleide414
  • 浏览: 606786 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

fckeditor 上传 转义字符相关

 
阅读更多

大家做web开发,可能会用到 编辑器,编辑器写很多文字上传可到后台就是表情了。比如<img> 等标签,还有相关的单引号,双引号,但是当从后来读取到前台显示的时候,会出现很多问题,尤其是赋值给js 的变量的时候,可能需要用转义字符才能解决相关问题。

 

本人是这样解决此问题的。以下是相关的ExtJs的部分代码

	var win = new Ext.Window({
		title : "管理学校简介",
		layout : 'fit',
		width : '100%',//1300
		height : 600,//600
		closeAction : 'hide',
		modal : true,
		buttonAlign : 'center',
		buttons : [{
					text : "确定修改",
					type : 'submit',
					handler : function() {
						Ext.get('code').dom.value = editorInstance
								.GetXHTML(true);//获取fckeditor内容赋给textarea  
						var str = Ext.getCmp("code");
						if (fckeditorFormPanel.form.isValid()){//验证通过      
							fckeditorFormPanel.form.doAction('submit', {
										url : '../content.do?method=updateContent',
										params:{
											'id' : '00001'
										},
										method : 'post',
										waitMsg : '正在提交,请稍等...',
										success : function(form, action) {//成功返回        
											Ext.Msg.alert("提示消息", "添加成功");
										},
										failure : function(form, action) {//失败返回      
											Ext.Msg.alert("提示消息", "添加数据发生了异常");
										}
									});
						}
					}
		}],
		items : fckeditorFormPanel
	});
	win.show();
	//	var oFCKeditor = new FCKeditor('code', 1100, 600); //编辑器的大小
	var oFCKeditor = new FCKeditor('code');
	oFCKeditor.Height = '100%';
	oFCKeditor.Width = '100%';
	oFCKeditor.BasePath = "../fckeditor/"; //编辑器路径  
	oFCKeditor.ToolbarSet = 'Default'; //工具栏样式主题,经过测试其他的主题还要到fckconfig.js下去修改。  
	oFCKeditor.ReplaceTextarea();

 

编辑器的内容直接保存到后台数据库即可,包括对应的标签等内容,在显示的时候

<div id="stockcode" style="display:none">
			<%=content.getContent()%>
		</div>
显示到一个div 中,但是是隐藏的,然后再js 中调用 stockcode.innerHTML 即可用html 识别的方式显示出之前保存的
内容,当时也可用stockcode.innerText ,不过这种方法只显示内容,过滤了html 中的标签
 
分享到:
评论

相关推荐

    PHP5_fckeditor.zip_fckeditor

    本文将深入探讨这个问题以及如何解决,并详细介绍转义字符的相关知识。 首先,理解PHP中的转义字符机制是至关重要的。在PHP字符串中,某些字符有特殊的含义,比如双引号用于定义字符串的边界,反斜杠(\)用于转义...

    jsp中使用FCKEditor

    服务器端需要处理这个HTML字符串,例如在Java中,可以使用`StringEscapeUtils`类来转义特殊字符,然后存储到数据库或其他持久化介质。 ### 三、FCKEditor的高级用法 1. **配置文件**:FCKeditor可以通过修改`...

    aspnet的fckeditor示例

    注意,FCKeditor返回的是HTML格式的文本,可能需要进行一些预处理,例如转义特殊字符,防止XSS攻击。 6. **配置与定制**:FCKeditor允许进行丰富的配置,以满足不同的需求。你可以通过修改`fckconfig.js`文件来调整...

    FCKeditor-2.3.rar新闻编辑器

    - `plugins`目录:包含各种插件,扩展了FCKeditor的功能,如视频插入、特殊字符选择等。 - `docs`目录:文档资料,包括API参考、用户手册等,帮助开发者更好地理解和使用FCKeditor。 4. **集成与使用**:在网站中...

    jsp调用FCKeditor示例,可在tomcat下直接运行

    2. 对于图片上传功能,FCKeditor会生成一个配置文件`fckconfig.js`,其中包含了上传图片的服务器端处理URL。需要根据实际环境配置这个URL,确保图片能正确上传到服务器。 3. 确保服务器端目录权限设置正确,以使...

    fckeditor提交到access

    在数据库操作中,单引号常被用作字符串的定界符,如果数据中包含未转义的单引号,可能会导致SQL语句解析错误,甚至引发SQL注入攻击。在Access数据库中,这个问题同样存在。为了解决这个问题,我们需要对用户输入的...

    FCKeditor笔记和中文名图片显示

    3. **配置文件调整**:FCKeditor的配置文件(如fckconfig.js)可以调整图片上传的相关设置,例如指定图片存放路径、文件名处理策略等。对于中文名问题,可能需要修改图片服务器的MIME类型设置,确保它们能正确处理...

    Java-Fckeditor的使用

    FCKeditor会将文件上传请求发送到这个Servlet,然后由Servlet处理保存文件并返回URL,供编辑器插入到文档中。 5. **数据交互** 当用户完成编辑并提交表单时,FCKeditor的内容会被转换成HTML字符串并作为textarea的...

    jsp已配置好的fckeditor 2.4

    本篇文章将详细介绍如何在JSP项目中配置并使用FCKeditor 2.4,以及涉及到的相关技术点。 **一、FCKeditor简介** FCKeditor 2.4是一款开源的JavaScript富文本编辑器,支持多种浏览器,包括Internet Explorer、Fire...

    FckEditor V2.6 fckconfig.js详细中文注释

    这一行设置了FCKEditor的自定义配置文件路径,默认为空字符串。如果需要加载额外的配置文件,可以在此处设置相应的路径。 #### 2. `FCKConfig.EditorAreaCSS=FCKConfig.BasePath+'css/fck_editorarea.css'` // 编辑...

    在java中运用FCKeditor

    FCKeditor是一款开源的富文本编辑器,它为用户提供了一个类似Microsoft Word的在线编辑体验,广泛应用于Web应用程序中,允许用户在网页上进行文字编辑、格式设置、图片上传等功能。在Java环境中,我们可以集成...

    jsp FCKeditor 配置

    注意,由于HTML内容可能包含特殊字符,因此可能需要进行转义处理,防止XSS攻击。 4. **集成FCKeditor与Spring或其他框架**:如果你的项目使用了Spring等框架,可能需要额外的配置来处理FCKeditor的请求。例如,在...

    FCKeditor的配置和使用方法

    2. 上传文件:通过配置`FileBrowser`和`ImageBrowser`,FCKeditor可以提供文件和图片上传功能。你需要设置服务器端的上传脚本,并在初始化时指定: ```javascript oFCKeditor.Config['FileBrowserBrowseUrl'] = '/...

    FCKeditor.net调用

    FCKeditor虽然提供了一些内置的安全机制,但仍然需要在服务器端对用户输入进行过滤和转义,确保不包含恶意脚本。 8. **版本升级与兼容性** 随着浏览器和.NET框架的更新,确保FCKeditor.net的版本是最新的,以获取...

    Fckeditor学习研究整理笔记

    7. **安全问题与处理**:在使用富文本编辑器时,可能会面临XSS(跨站脚本攻击)等安全风险,笔记可能会讨论如何避免这些问题,如过滤用户输入、转义特殊字符等。 8. **与后端框架的整合**:FCKeditor通常会与后端...

    jsp程序中使用fckeditor编辑器

    同时,由于富文本编辑器可能会引入XSS(跨站脚本攻击)风险,因此在处理用户输入时,应进行适当的字符转义和过滤,防止恶意代码注入。 7. **自定义插件与功能扩展**:FCKeditor允许开发者添加自定义插件,以实现更...

    FCKeditor编辑器整合JSP

    2. 安全性:富文本编辑器可能导致XSS(跨站脚本攻击)风险,因此在保存和显示富文本时要进行过滤和转义。 3. 插件和定制:根据需求,可以安装FCKeditor提供的插件,或者开发自定义插件以增强编辑器功能。 通过以上...

    FckEditor在线编辑器

    在实际应用中,为了提高安全性,你需要考虑XSS(跨站脚本攻击)的防护,确保用户输入的内容经过适当的过滤和转义,防止恶意代码注入。此外,还要注意版权问题,因为FckEditor的某些组件可能受到许可限制,使用时需...

    jsp fckeditor 整合 实例

    可以使用如`OWASP Java Encoder`库对用户输入进行编码,或者在后端对特殊字符进行转义。 **5. 提高用户体验** 为了提升用户体验,可以添加上传图片、文件的功能。`FCKeditor`本身支持文件管理器插件,可以配置与...

    FCKeditor 原版

    - **XSS防护**:FCKeditor包含了一些防止跨站脚本攻击(XSS)的机制,例如自动转义特殊字符,降低被恶意利用的风险。 - **HTML过滤**:通过设定允许的HTML标签和属性,可以防止用户输入不安全或不合适的HTML代码。...

Global site tag (gtag.js) - Google Analytics