Блог

Я работаю с Selectize.js в настоящее время и я застрял на проблеме, связанной с неправильным отображением объектов HTML в полях выбора и, следовательно, сбоем проверок после отправки. Мы используем PHP в бэкэнде и запускаем все опции htmlspecialchars($option); Selectize . Затем мы экспортируем массив PHP в массив JSON, готовясь к добавлению его в сценарий / поле выбора.

 //Array of options
$options = getOptions();
$optionsArray = array();
foreach($options as $item) {
    $optionsArray[] = array('text' => htmlspecialchars($item), 'value' => htmlspecialchars($item));
}

//Create html script to run selectize initialization
$htmlcode = "<script>";
...
$htmlcode .= "var optionList = " . json_encode($"optionsArray") . ";";
$htmlcode .= "$('#selector').selectize({ options: optionList });";
...
$htmlcode .= "</script>";
  

Смысл здесь в том, чтобы защитить от вредоносных записей с помощью кодирования. Обычно это не проблема, поскольку браузеры обнаруживают объекты и преобразуют их автоматически (т. Е. обнаружит amp;amp; и отобразит как amp; . Однако этого НЕ происходит внутри selectize. Как вы можете видеть на изображении ниже, вывод параметра с амперсандом корректно отображается на странице, но он не отображается точно в поле выбора.

Пример:

Затем проблема становится больше, поскольку мы сравниваем выбранный элемент с базой данных после отправки, чтобы убедиться, что выбранная запись действительно существует. Если запись testOptionamp;stuff действительно существует, отправленная форма проверит testOptionamp;amp;stuff ее и, очевидно, не пройдет проверку.

 //For simplicity, checking against static option
var $selectedOption = $_POST["options"];
if ($selectedOption == "testOptionamp;stuff") {
    //Do success
} else {
    //Do failure
}
  

Как я могу решить эту проблему и сделать так, чтобы поле выбора сохраняло и отображало правильную запись (т.Е. amp; )?

Спасибо!