我使用html entities
來保護我的網站。
而我的客戶想要使用CMS在他的文章中添加鏈接。
如何在html實體中生成異常?
在html實體中使用href
我的代碼示例:
<p><?php echo h($row['message']) ?></p>
//h is my function for htmlentities
我的代碼顯示如下消息:
"You can click this link <a href="###">Link</a>"
//And I dont know my data insert '\'
//It become <a href=\"###\">Link</a>
如果我的問題是不明確的,請詢問。
真的很感謝。
我也不該數據使用ヶ輛傳遞到數據庫中。數據庫數據仍然是原始的。從數據庫中檢索數據時使用htmlentities。是否有可能對特徵進行例外處理? – Scramble 2014-10-28 02:31:46
我不認爲你需要從數據庫中檢索數據,因爲這些數據已經很安全了。您希望使用htmlentities的原因是爲了確保用戶輸入不包含惡意代碼,例如混淆。 URL需要字符,並且(我相信)不能使用URL中的HTML實體。 – 2014-10-28 02:37:09
這是我的公司規則,所以我不能做太多的事情。但是我仍然遇到了「當我插入到數據庫中時它自動出現在前面」的問題。示例Link如何刪除它? – Scramble 2014-10-28 02:40:47