我正在使用Codeginiter,並在使用「&」符號時看到在我的字符串末尾添加了分號。見下文。順便說一句,我將這個值存儲到MySQL DB中。當字符串包含「&」符號時值超過分號
在將值插入數據庫之前,我正在使用htmlspecialchars
。
$this->form_validation->set_rules('item_name','description','trim|required|min_length[3]|xss_clean');
這工作:
$string = "you & I";
// Displays "you & i"
這在DB追加一個分號:
$string = "you&i";
// Displays "you&i;"
HTML轉成屬於輸出邏輯。 (儘管安全性高於對不起,過早地執行它本身並不是錯誤的,但這不是推薦的方法,儘管這裏的問題只是過度的實現。) – mario