php – 我的数据库中的Html！

我面临着一些我不知道从哪里开始的事情.我目前在我的网站上有一个新闻栏目,新闻被添加到数据库中.但是,它非常沉闷,没有格式化！如何允许管理员添加新闻以使事物变粗或加下划线并具有颜色等.是否可以像往常一样将其...

我面临着一些我不知道从哪里开始的事情.

我目前在我的网站上有一个新闻栏目,新闻被添加到数据库中.
但是,它非常沉闷,没有格式化！

如何允许管理员添加新闻以使事物变粗或加下划线并具有颜色等.是否可以像往常一样将其保存在数据库中.

对不起,如果这是一个非常愚蠢的问题,但这是我之前没有遇到的事情！

谢谢

解决方法:

虽然您可以将HTML放在数据库中并直接显示它而不使用将文本输出到HTML的常规编码步骤,但除非您绝对信任所有要输入内容的人,否则我不会推荐它.

我的意思是信任不仅仅是安全性(因为任何可以在页面中插入HTML的人都可以通过脚本注入接管其他用户对网站的使用),但也有能力：它只需要一个流浪的未关闭< div&gt ;或其他类似的标记错误,以完全软管页面布局. 一种可能性是使用强大的HTML整理器和“净化器”来审核传入的HTML提交,以仅允许已知的安全标记.这是一项棘手的工作,因此请使用现有的库来完成它.或者,也许更有用的是,您可以提供自己的简单标记语言.例如* italic *,** bold **,http：//www.example.com/ – >斜体,粗体,http://www.example.com/.

关于这些小标记语言有很多. Stack Overflow使用的,我现在正在这个框中输入,称为Markdown.

(Markdown不是我最喜欢的,主要是因为在通常的实现中它还允许标记内部的HTML内容,这有点难看,当人们试图谈论标签而不将它们放在`-quotes中时会引起问题.但它是一个受欢迎的例子;还有更多：bbcode,reST,纺织等…)