HTML: & lt; textarea & gt; -Tag: Comment faire pour échapper correctement le contenu HTML et JavaScript affiché là-bas?

J'ai une Balise HTML <textarea>$FOO</textarea> et la $FOO Variable sera rempli avec de l'arbitraire Contenu HTML et JavaScript, pour être affichés et modifiés dans le textarea. Quel genre de "s'échapper" dois-je neet à appliquer à $FOO?

J'ai d'abord enseigné de lui échapper HTML, mais cela n'a pas fonctionné (que je vais ensuite me retrouve pas l'original du Code HTML de $FOO, mais plutôt l'échappé de contenu. Bien sûr ce n'est pas ce que je veux: je veux être affiché le sans échappement HTML/JS Contenu de la variable...

Il est impossible d'afficher du Contenu HTML à l'intérieur d'un <textarea> tag et également lui permettre d'être modifiable en tant que HTML?

merci
jens

source d'informationauteur jens | 2010-03-23

  1. 21

    J'ai d'abord enseigné de lui échapper HTML

    Oui, c'est vrai. Le contenu d'un <textarea> ne sont pas différents à partir du contenu de tout autre élément comme un <span> ou un <p>: si vous voulez mettre un peu de texte à l'intérieur vous devez HTML échapper à tout < ou & caractères à &lt; et &amp; respectivement.

    Navigateurs ont tendance à vous donner plus de marge de manœuvre faute de marquage dans le <textarea>s, en ce que la solution de secours aux invalides sans échappement < symboles pour les rendre aussi le texte au lieu de balises, mais qui n'en est pas moins faux ou dangereux (XSS).

    mais ce n'est pas le travail

    S'il vous plaît poster ce que vous avez fait cela ne fonctionne pas. HTML-échappement est certainement la bonne chose.

  2. 2

    Vous avez besoin de remplacer le caractère spécial de HTML avec références de caractère (numérique des références ou des références d'entité), dans textareaau moins &< et >.