Jac*_*ack 5 php codeigniter html-entities
编辑:我在发布问题后几秒钟解决了(抱歉!)但是还不能接受答案.
嗨伙计,
只是一个快速的.我有一个PHP/CodeIgniter站点,用户可以编辑他们的个人资料.我正在使用CI的XSS过滤和基于活动记录的模型,因此数据会自动转义.
它在配置文件页面视图中自然显示正常,文本如"我们将看看它是否有效"(我们将撇号).但是,当用户转到"编辑"页面时,输入框(填充数据库中的数据)显示:
We'll see if this works
我以为我可以通过设置输入框的值来绕过它,html_entity_decode($query->row('example_database_row'))但它仍然不起作用.我在这里误解了什么吗?
谢谢!
插口
Dan*_*erg 16
你可以用html_entity_decode($query->row('example_database_row'), ENT_QUOTES).
但是,在将其插入数据库之前,我建议不要使用HTML编码.只需在输出时对其进行编码.最好只将原始数据存储在数据库中.