Вопросы по JavaScript

Fublin, ничего не понял.
Вобщем суть такова. При сохранении текста он обрабатывается через htmlspecialchars() и записывается в json файл.
Далее по двойному клику по блоку с текстом блок заменяется на textarea. Содержимое для textarea берется из ответа скрипта, адрес которого установлен в опции loadurl Данные ответа берутся из json-файла. Обрабатывать их как-то еще не имеет смысла. Проблема в клиенте, а не сервере, потому и отпостил в эту тему.
Как-то так вобщем.

Screamer, я фигню написал, думал это граберр..гг

Вот еще инфа, думаю поможет.
Через опцию loaddata можно установить функцию, которая будет обрабатывать текст перед его отправкой в форму. Вобщем сделал следующим образом:

{
loadurl:  "<?= anchor('mainpage/index/get_description/') ?>",
cssclass: "editable",
type:     "textarea",
loaddata:     function (val) {console.log(val);return val;},
event:    "dblclick",
onblur:   "submit"
}

Ожидалось, что в логе будет что-то вроде & а как оказалось &
Вобщем текст остается как есть.

Ну же камрады, вот скриншот для наглядности.
Гг. Что-то со стрелками облажался. Ну я думаю вы итак поймете.

Хотя нет. Сейчас нормальный постараюсь запилить.

Воот.

Screamer (20.07.2013 / 18:31)
Fublin, ничего не понял.
Вобщем суть такова. При сохранении текста он обрабатывается через htmlspecialchars()

Без этого никак?

UA95, а посты прочитать не судьба?

Tadochi, еще один Если у тебя есть какой-то другой способ защититься от XSS и не ломать разметку, то озвучь будь добр.

Screamer, Как я понял , htmlspecialchars используется ещё кое где, то есть она используется дважды