在HTML頁面中顯示編輯器內容

Question

我使用編輯器來更改代碼設計，但是當我使用PHP檢索代碼時，它會打亂完整頁面設計。

<p><?php echo substr($postData['short_description'],0,POST_DESCRIPTION_LENGTH); ?>....<a href="<?php echo SITEURL?><?php echo $postData['seo_url']?>">Read More.</a></p> 

我該如何解決這個問題。

Answer 1

這可能是你通過$ postData變量獲得的數據中有html元素。你應該用方法htmlspecialchars（）來包裝它來消毒它。這也將保護你免受可能的XXS-attacks.