控制器 -
Model::factory('index')->send_comment(mysql_real_escape_string($name), mysql_real_escape_string($artcl_id), mysql_real_escape_string($text), mysql_real_escape_string(time()), mysql_real_escape_string($ip));
Model::factory('index')->update_comment_count($artcl_id);
在此之前,$ _POST數據用裝飾檢查()函數和$文本是修剪($ _ POST [ '文本'])。
但是,當我寫評論 -
Hello!
This is a comment!
爲數據庫腳本發送
Hello!/n/nThis is a comment!
鑑於 -
<?php echo htmlspecialchars(nl2br($comment['text'])); ?>
哪裏錯了嗎?