大家做web开发,可能会用到 编辑器,编辑器写很多文字上传可到后台就是表情了。比如<img> 等标签,还有相关的单引号,双引号,但是当从后来读取到前台显示的时候,会出现很多问题,尤其是赋值给js 的变量的时候,可能需要用转义字符才能解决相关问题。
本人是这样解决此问题的。以下是相关的ExtJs的部分代码
var win = new Ext.Window({
title : "管理学校简介",
layout : 'fit',
width : '100%',//1300
height : 600,//600
closeAction : 'hide',
modal : true,
buttonAlign : 'center',
buttons : [{
text : "确定修改",
type : 'submit',
handler : function() {
Ext.get('code').dom.value = editorInstance
.GetXHTML(true);//获取fckeditor内容赋给textarea
var str = Ext.getCmp("code");
if (fckeditorFormPanel.form.isValid()){//验证通过
fckeditorFormPanel.form.doAction('submit', {
url : '../content.do?method=updateContent',
params:{
'id' : '00001'
},
method : 'post',
waitMsg : '正在提交,请稍等...',
success : function(form, action) {//成功返回
Ext.Msg.alert("提示消息", "添加成功");
},
failure : function(form, action) {//失败返回
Ext.Msg.alert("提示消息", "添加数据发生了异常");
}
});
}
}
}],
items : fckeditorFormPanel
});
win.show();
// var oFCKeditor = new FCKeditor('code', 1100, 600); //编辑器的大小
var oFCKeditor = new FCKeditor('code');
oFCKeditor.Height = '100%';
oFCKeditor.Width = '100%';
oFCKeditor.BasePath = "../fckeditor/"; //编辑器路径
oFCKeditor.ToolbarSet = 'Default'; //工具栏样式主题,经过测试其他的主题还要到fckconfig.js下去修改。
oFCKeditor.ReplaceTextarea();
编辑器的内容直接保存到后台数据库即可,包括对应的标签等内容,在显示的时候
<div id="stockcode" style="display:none">
<%=content.getContent()%>
</div>
显示到一个div 中,但是是隐藏的,然后再js 中调用 stockcode.innerHTML 即可用html 识别的方式显示出之前保存的
内容,当时也可用stockcode.innerText ,不过这种方法只显示内容,过滤了html 中的标签
分享到:
相关推荐
本文将深入探讨这个问题以及如何解决,并详细介绍转义字符的相关知识。 首先,理解PHP中的转义字符机制是至关重要的。在PHP字符串中,某些字符有特殊的含义,比如双引号用于定义字符串的边界,反斜杠(\)用于转义...
服务器端需要处理这个HTML字符串,例如在Java中,可以使用`StringEscapeUtils`类来转义特殊字符,然后存储到数据库或其他持久化介质。 ### 三、FCKEditor的高级用法 1. **配置文件**:FCKeditor可以通过修改`...
注意,FCKeditor返回的是HTML格式的文本,可能需要进行一些预处理,例如转义特殊字符,防止XSS攻击。 6. **配置与定制**:FCKeditor允许进行丰富的配置,以满足不同的需求。你可以通过修改`fckconfig.js`文件来调整...
- `plugins`目录:包含各种插件,扩展了FCKeditor的功能,如视频插入、特殊字符选择等。 - `docs`目录:文档资料,包括API参考、用户手册等,帮助开发者更好地理解和使用FCKeditor。 4. **集成与使用**:在网站中...
2. 对于图片上传功能,FCKeditor会生成一个配置文件`fckconfig.js`,其中包含了上传图片的服务器端处理URL。需要根据实际环境配置这个URL,确保图片能正确上传到服务器。 3. 确保服务器端目录权限设置正确,以使...
在数据库操作中,单引号常被用作字符串的定界符,如果数据中包含未转义的单引号,可能会导致SQL语句解析错误,甚至引发SQL注入攻击。在Access数据库中,这个问题同样存在。为了解决这个问题,我们需要对用户输入的...
3. **配置文件调整**:FCKeditor的配置文件(如fckconfig.js)可以调整图片上传的相关设置,例如指定图片存放路径、文件名处理策略等。对于中文名问题,可能需要修改图片服务器的MIME类型设置,确保它们能正确处理...
FCKeditor会将文件上传请求发送到这个Servlet,然后由Servlet处理保存文件并返回URL,供编辑器插入到文档中。 5. **数据交互** 当用户完成编辑并提交表单时,FCKeditor的内容会被转换成HTML字符串并作为textarea的...
本篇文章将详细介绍如何在JSP项目中配置并使用FCKeditor 2.4,以及涉及到的相关技术点。 **一、FCKeditor简介** FCKeditor 2.4是一款开源的JavaScript富文本编辑器,支持多种浏览器,包括Internet Explorer、Fire...
这一行设置了FCKEditor的自定义配置文件路径,默认为空字符串。如果需要加载额外的配置文件,可以在此处设置相应的路径。 #### 2. `FCKConfig.EditorAreaCSS=FCKConfig.BasePath+'css/fck_editorarea.css'` // 编辑...
FCKeditor是一款开源的富文本编辑器,它为用户提供了一个类似Microsoft Word的在线编辑体验,广泛应用于Web应用程序中,允许用户在网页上进行文字编辑、格式设置、图片上传等功能。在Java环境中,我们可以集成...
注意,由于HTML内容可能包含特殊字符,因此可能需要进行转义处理,防止XSS攻击。 4. **集成FCKeditor与Spring或其他框架**:如果你的项目使用了Spring等框架,可能需要额外的配置来处理FCKeditor的请求。例如,在...
2. 上传文件:通过配置`FileBrowser`和`ImageBrowser`,FCKeditor可以提供文件和图片上传功能。你需要设置服务器端的上传脚本,并在初始化时指定: ```javascript oFCKeditor.Config['FileBrowserBrowseUrl'] = '/...
FCKeditor虽然提供了一些内置的安全机制,但仍然需要在服务器端对用户输入进行过滤和转义,确保不包含恶意脚本。 8. **版本升级与兼容性** 随着浏览器和.NET框架的更新,确保FCKeditor.net的版本是最新的,以获取...
7. **安全问题与处理**:在使用富文本编辑器时,可能会面临XSS(跨站脚本攻击)等安全风险,笔记可能会讨论如何避免这些问题,如过滤用户输入、转义特殊字符等。 8. **与后端框架的整合**:FCKeditor通常会与后端...
同时,由于富文本编辑器可能会引入XSS(跨站脚本攻击)风险,因此在处理用户输入时,应进行适当的字符转义和过滤,防止恶意代码注入。 7. **自定义插件与功能扩展**:FCKeditor允许开发者添加自定义插件,以实现更...
2. 安全性:富文本编辑器可能导致XSS(跨站脚本攻击)风险,因此在保存和显示富文本时要进行过滤和转义。 3. 插件和定制:根据需求,可以安装FCKeditor提供的插件,或者开发自定义插件以增强编辑器功能。 通过以上...
在实际应用中,为了提高安全性,你需要考虑XSS(跨站脚本攻击)的防护,确保用户输入的内容经过适当的过滤和转义,防止恶意代码注入。此外,还要注意版权问题,因为FckEditor的某些组件可能受到许可限制,使用时需...
可以使用如`OWASP Java Encoder`库对用户输入进行编码,或者在后端对特殊字符进行转义。 **5. 提高用户体验** 为了提升用户体验,可以添加上传图片、文件的功能。`FCKeditor`本身支持文件管理器插件,可以配置与...
- **XSS防护**:FCKeditor包含了一些防止跨站脚本攻击(XSS)的机制,例如自动转义特殊字符,降低被恶意利用的风险。 - **HTML过滤**:通过设定允许的HTML标签和属性,可以防止用户输入不安全或不合适的HTML代码。...