不以编辑形式工作的大规模毁灭性武器编辑器

Question

我在使用大规模杀伤性武器编辑器。这一号。

它很好用。但问题是，我想让它使用编辑表单。

现在我得到的是html，而不是标记文本。我的代码就像编辑页面中的代码一样。

<div id="wmd-editor" class="wmd-panel">
    <div id="wmd-button-bar"></div>
            <textarea id="wmd-input"><?php echo $row['description']?></textarea>
    </div>
    <div id="wmd-preview" class="wmd-panel"></div>
    <div id="wmd-output" class="wmd-panel"></div>

不知道这里出了什么问题。

Answer 1

首先:存储库没有维护(而且显然已经7年多没有更新了)，所以您应该考虑切换到活动分支。大规模杀伤性武器被重命名为Page Down，但有许多可供选择的编辑器。

正如铁杆评论的那样，您可能在数据库中存储HTML。大规模毁灭性武器不支持从HTML到Markdown的转换。因此，最好的解决方案是将内容存储为Markdown。

若要执行此操作，请更改“创建”页面。因为我没有代码，所以我只举一个例子来说明它的外观：

<form action="/create" method="POST">
    <div id="wmd-editor" class="wmd-panel">
        <div id="wmd-button-bar"></div>
            <textarea name="content" id="wmd-input"></textarea>
        </div>
    <div id="wmd-preview" class="wmd-panel"></div>
    <div id="wmd-output" class="wmd-panel"></div>
    <button type="submit">Send</button>
</form>

服务器端，您现在可以将$_POST['content']的内容存储在数据库中，然后按照现在的方式输出到编辑页面。

最后，来自页面向下wiki的安全说明

应该注意的是，就用户输入而言，Markdown并不安全。在Markdown中，几乎任何东西都是有效的，特别是像<script>doEvil();</script>这样的东西。这个PageDown存储库包括Stack用于净化用户输入的两个插件；参见下面的Markdown.Sanitizer.js描述。