у нас есть веб-приложение, в котором мы позволяем пользователям вводить свой собственный html в текстовую область. Мы сохраняем эти данные в нашей базе данных.
Когда мы загружаем html-данные в текстовую область, мы, конечно, используем htmlentities () перед тем, как бросить html-данные в текстовое поле. В противном случае пользователи могли бы сохранять в текстовом поле, и наше приложение сломалось бы при загрузке в текстовое поле.
это отлично работает, за исключением ввода китайских иероглифов (и, возможно, других языков, таких как арабский, японский).
Функция htmlentities () делает китайский текст непригодным для использования следующим образом: �¨Ã�³ÃüÃ�§ï Когда я удаляю htmlentities () перед загрузкой введенного html в текстовую область, китайские иероглифы отображаются нормально, но тогда у нас есть проблема, заключающаяся в том, что HTML мешает работе нашего текстового поля, особенно когда пользователь входит внутрь текстовой области.
Я надеюсь, что в этом есть смысл.
Кто-нибудь знает, как мы можем безопасно и правильно разрешить использование таких языков, как китайский, японский, ... внутри нашей текстовой области, при этом сохраняя безопасность для загрузки любого html внутри нашей текстовой области?
charset
- person Robik   schedule 23.06.2011htmlspecialchars
, если вы просто хотите заменить специальные символы HTML. - person Gumbo   schedule 23.06.2011