Отправка HTML кода из Textarea

#php #javascript #jquery

Итак. Есть некий скрипт, часть из которого приведена ниже, который отправляет HTML
код из поля :

function editothers(id, fn, fv) {
    $('textarea[name=other' + fn + ']').removeClass('success').addClass('inprocess');
    console.log('textarea[name=other' + fn + ']');
    $.ajax({
        type: 'POST',
        url: '/php/other_shop/edit_other_shop.php',
        data: {
            item_id: id,
            o_field_id: fn,
            o_field_value: fv
        },
        success: function(response) {
            if (response) {
                getothers(id);
                setTimeout('classes('+fn+')', 1000);
            }
        }
    });
}


Далее - PHP:

<?php
//admin
echo $_SERVER['HTTP_REFERER'];

include_once('db.php');
$item_id = $_POST['item_id'];
$o_field_id = 'o_field_'.$_POST['o_field_id'];
$o_field_value = $_POST['o_field_value'];

    echo $o_field_id;
    if ( isset($_POST['item_id']) )
    {

            try{
                    $st_check_double = $db->query("SELECT item_id FROM other_shop1
WHERE item_id='".$item_id."'");
                    $resultscheck_double = $st_check_double->fetch();
                    if (!$resultscheck_double){
                        $db->exec("INSERT INTO other_shop1  

                        ('$o_field_id', item_id)

                                             VALUES 

                        ( '$o_field_value' ,  '$item_id' )

                                             ");
                        echo '<div class="alert alert-info">Код был только что добавлен</div>';
                    }
                    else
                    {
                        $db->exec("UPDATE other_shop1  

                                            SET

                        '$o_field_id'='$o_field_value'


                                            WHERE

                        item_id='$item_id'

                                             ");                        
                    }
                }
                catch (PDOException $e)
                {
                    die($e->getMessage());
                    echo "Ошибка проверки дублей";
                }

    }

?>


Вопрос первый. Все данные отправляются, однако возле кавычек появляется обратный
слеш (\"). Для чего происходит экранирование спец.символов в JS я знаю, а вот можно
ли этого избежать на этапе отправки в конкретном примере? К слову, править php.ini
или .htacces возможности нет.

Вопрос второй. Если все же избежать нельзя, то можно ли при выдаче данных пройтись
по всему содержимому и убрать лишний символ, например, через .replace? Вот участки
отвечающие за вывод данных:

function getothers(id) {
    $.ajax({
        type: 'POST',
        url: '/php/other_shop/show_other_shop.php',
        data: {
            item_id: id
        },
        success: function(response) {
            if (response) {
                var arr = new Array;
                var arr = jQuery.parseJSON(response);
                for (var i = 40; i >= 10; i--) {
                    if ( arr['o_field_' + i] != null && arr['o_field_' + i] != '' )
                    $('#others'+i).html(arr['o_field_' + i]).parent().show();
                }
            }
        }
    })
};


и php

<?php
//frontend
include_once('db.php');
$item_id = $_POST['item_id'];
try
            {
                $st2 = $db->query("SELECT * FROM other_shop1 WHERE item_id='".$item_id."'");
                $results2 = $st2->fetchAll();
                if ($results2)
                            {
                                foreach ($results2 as $row2)
                                {
                                  //echo "<pre>";
                                      echo json_encode($row2);
                                  //echo "</pre>";
                                }
                            }

            }
        catch (PDOException $e)
            {
                die($e->getMessage());
                echo "Ошибка.";
            }

?>


Если нужно добавить больше данных - сделаем. Буду благодарен за любую помощь.
    
</PRE></p><br><h3>Ответы</h3><p style="text-align: left; font-size: 14px;"><PRE><h3><b>Ответ 1</b></h3><br><br>Что-то мне подсказывает, что данный вопрос необходимо решить все же во время отправки
данных. Из вашего сообщения следует, что данные отправляются, а затем возвращаются
с обратным слешем. Скорее всего ваш сервер раздает _GET и _POST массивам эти самые
слэши возле кавычек.

Если вы знаете, что такое экранирование, следовательно уже изучали возможности отключения.
Если так, то я все же повторюсь, при отсутствии возможности редактирования .htacces
или php.ini, вы можете выполнить отключение этих волшебных кавычек прямо в скрипте.
Вот первый попавшийся пример из сети:

<?php
if (get_magic_quotes_gpc()) {
    function stripslashes_gpc(&$value)
    {
        $value = stripslashes($value);
    }
    array_walk_recursive($_GET, 'stripslashes_gpc');
    array_walk_recursive($_POST, 'stripslashes_gpc');
    array_walk_recursive($_COOKIE, 'stripslashes_gpc');
    array_walk_recursive($_REQUEST, 'stripslashes_gpc');
}
?>


Однако, далеко не всегда это может помочь. В этом случае, можно перейти к плану "Б".
Использовать костыль. Воткну его в ваш пример, а вы уж потестируйте и сообщите, помогло
ли это решению вашей задачи.

Весь участок копировать не буду, думаю, знаете где он находится:

$o_field_value = $_POST['o_field_value']; меняем на $o_field_value = html_entity_decode(stripslashes($_POST['o_field_value']),ENT_QUOTES,'UTF-8');

Не забывайте, что отключение экранирования может негативно сказаться на безопасности
и работоспособности сайта.
<br><br><h3><b>Ответ 2</b></h3><br><br>Вообще то я не могу понять чем они вам мешают. Это делается автоматическим образом
для того что бы избежать SQL инъекций. А если у вас в фронте строка экранированная
то если его сунуть куда то в код HTML все ровно экранирование убирается браузером.
А вот и пример, если я что то не так понял то скажите?

Это моя строка который я добавляю в textarea:

let str = '\"My name is Vsya\", My name is Petya\",....';




$(document).ready(function(){
    let str = '\"My name is Vsya\", My name is Petya\",....';
    $('#mytextarea').text(str);
});
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>
<textarea id="mytextarea">




А вот второй вариант который вы сказали, принудительно убрать экранирование прежде
чем вывести контент на страницу. Для этого воспользуемся методом replase:

Вот второй пример кода:



$(document).ready(function(){
  let str_spec = '
$$<\/dt>
\"Вставляет \"$\"
$&<\/dt>
Вставляет
\"совпавшую подстроку<\/dd>
$\`<\/dt>
Вставляет часть строки, которая предшествует
совпавшей подстроке
$\'<\/dt>
Вставляет \"часть строки, которая следует
за совпавшей подстрокой<\/dd>
$n или $nn, где n/nn<\/code> - десятичные цифры<\/dt>
Вставляет
n-ю скобку в совпадении, если первый аргумент - объект RegExp<\/code><\/dd><\/dl>';
  
  str_spec = str_spec.replace(/\\/g,"")
  
  $('.no_spec').val(str_spec);
});






Просто с помощью регулярки удалили обратный слеш.