我面临着一些我不知道从哪里开始的事情.
我目前在我的网站上有一个新闻栏目,新闻被添加到数据库中.但是,它非常沉闷,没有格式化!
如何允许管理员添加新闻以使事物变粗或加下划线并具有颜色等.是否可以像往常一样将其保存在数据库中.
对不起,如果这是一个非常愚蠢的问题,但这是我之前没有遇到的事情!
谢谢
虽然您可以将 HTML 放入数据库中并直接显示它,而无需使用将文本输出到 HTML 中的正常编码步骤,但我不会推荐它,除非您绝对信任将输入内容的每个人。
\n\n我的意思是信任不仅在于安全性(因为任何可以将 HTML 插入到您的页面中的人都能够通过脚本注入接管其他用户对该网站的使用),还在于能力:它只需要一个未关闭的流浪者或<div>其他人类似的标记错误完全破坏了页面布局。
一种可能性是使用强大的 HTML tidier 和 \xe2\x80\x98purifier\xe2\x80\x99 来审查传入的 HTML 提交,以仅允许已知安全的标记。这是一项棘手的工作,因此请使用现有的库来完成它。或者,也许更有用的是,您可以提供自己的简单标记语言。例如*italic*, **bold**, http:\xe2\x80\x8b//www.example.com/->斜体、粗体、http://www.example.com/。
有很多这样的小标记语言。我现在在该框中输入的 Stack Overflow 使用的称为Markdown。
\n\n(Markdown 不是我最喜欢的,主要是因为在通常的实现中,它还允许标记本身内部包含 HTML 内容,这有点难看,并且当人们试图谈论标签而不将它们放在“-引号”中时会导致问题。但是这是一个流行的例子;还有更多:bbcode、reST、Textile 等...)
\n