调用discuz编辑器发布帖子显示html代码的解决办法

<!--{echo  htmlspecialchars_decode(discuzcode($post[message], 0, 0, 0, 1, 1, 0, 0, 0, 0, 0));}-->

 

在discuz二次开发中调用discuz的编辑器是一件在所不免的事情，然而discuz的开发文档少得可怜；所以在二次开发的时候查看源码和各类莫名其妙的问题着实使人摸不着头脑。前面讲解了一下调用discuz编辑器的实例 调用discuz编辑器不再是问题了。然而这只是一个粗糙的例子，而discuz帖子存储在数据库的倒是自定义的bbcode而不是正常的html代码。这也就致使直接调用discuz的编辑器发帖显示出来的帖子成了html源码。

网上找了好久也没找到相应的问题，最后经过数据库的字段对比才知道问题的所在。

一、问题所在

调用编辑器编辑的源码

顶顶顶顶顶<b><i>的顶顶顶顶顶</i></b>顶顶顶顶的的<a href="http://127.0.0.1:8080/data/attachment/album/201507/22/112816z1znnm01wmozpvgb.png" target="_blank"><img src="http://127.0.0.1:8080/data/attachment/album/201507/22/112816z1znnm01wmozpvgb.png" border="0" alt=""></a>

而默认发帖的源码为

顶顶顶顶顶[b][i][u]的顶顶顶顶顶[/u][/i][/b]顶顶顶顶的的[url=data/attachment/album/201507/22/112816z1znnm01wmozpvgb.png][img]data/attachment/album/201507/22/112816z1znnm01wmozpvgb.png[/img][/url]

因而网上找了一通，最后才知道这是discuz的特点。对html代码进行了特殊的处理，其采用了bbcode的方式进行二次编码，显示帖子的时候再将bbcode编码转换成正常的html代码。discuz这么作的目的也显而易见，最终是为了提升整个应用的安全性。

二、提交前对html进行bbcode编码

static/js/bbcode.js中的html2bbcode能够讲正常的html编码转换成discuz自定义的bbcode编码

最后在./static\image\editor\editor_function.js中的edit_save()找到了获取编辑器内容，并设置编码

var p = window.frames['uchome-ifrHtmlEditor']; var obj = p.window.frames['HtmlEditor']; var status = p.document.getElementById('uchome-editstatus').value; $('uchome-ttHtmlEditor').value = p.document.getElementById('sourceEditor').value;

三、完整的调用方式

<script type="text/javascript" src="{$_G['setting']['jspath']}forum_post.js?{VERHASH}"></script> <script src="static/js/bbcode.js?{VERHASH}" type="text/javascript"></script> <script type="text/JavaScript">  var fid = {$_G['fid']};//插件所在版块ID </script> <!--{subtemplate home/editor_image_menu}--> <textarea class="userData" name="content" id="uchome-ttHtmlEditor" style="height: 100%; width: 100%; display: none; border: 0px"></textarea> <iframe src='home.php?mod=editor&charset={CHARSET}&allowhtml=1&isportal=0' name='uchome-ifrHtmlEditor' id='uchome-ifrHtmlEditor' scrolling='no' style='width:85%;height:400px;border:1px solid #C5C5C5;position:relative;' border=0 frameborder=0 ></iframe> </br> <input type="hidden" name="formhash" id="formhash" value="{FORMHASH}" /> <input type="hidden" name="posttime" id="posttime" value="{$posttime}" /> <input type="hidden" name="wysiwyg" id="e_mode" value="1" /> <input type="hidden" name="special" value="127" /> <input type="hidden" name="specialextra" value="plugin_test" /> <input type="hidden" id="message" name="message" value="" /> <input id='submit_editsubmit' class='btn' type='button' value='提交' name='editsubmit' onClick='validate(this);'> </form> <script type="text/javascript" src="static/image/editor/editor_base.js?{VERHASH}"></script> <script type="text/javascript" src="static/image/editor/editor_function.js?{VERHASH}"></script> <script type="text/javascript"> var textobj = $('uchome-ttHtmlEditor'); var wysiwyg = (BROWSER.ie || BROWSER.firefox || (BROWSER.opera >= 9)) && parseInt('1') == 1 ? 1 : 0; var allowswitcheditor = parseInt('1'); var allowhtml = parseInt('0'); var allowsmilies = parseInt('1'); var allowbbcode = parseInt('1'); var allowimgcode = parseInt('1'); var simplodemode = parseInt('0'); var fontoptions = new Array("宋体", "新宋体", "黑体", "微软雅黑", "Arial", "Verdana", "Mingliu", "Helvetica", "Trebuchet MS", "Tahoma", "Impact", "Times New Roman", "仿宋,仿宋_GB2312", "楷体,楷体_GB2312"); var smcols = 8;