我使用html entities
来保护我的网站。
而我的客户想要使用CMS在他的文章中添加链接。
如何在html实体中生成异常?
在html实体中使用href
我的代码示例:
<p><?php echo h($row['message']) ?></p>
//h is my function for htmlentities
我的代码显示如下消息:
"You can click this link <a href="###">Link</a>"
//And I dont know my data insert '\'
//It become <a href=\"###\">Link</a>
如果我的问题是不明确的,请询问。
真的很感谢。
我也不该数据使用ヶ辆传递到数据库中。数据库数据仍然是原始的。从数据库中检索数据时使用htmlentities。是否有可能对特征进行例外处理? – Scramble 2014-10-28 02:31:46
我不认为你需要从数据库中检索数据,因为这些数据已经很安全了。您希望使用htmlentities的原因是为了确保用户输入不包含恶意代码,例如混淆。 URL需要字符,并且(我相信)不能使用URL中的HTML实体。 – 2014-10-28 02:37:09
这是我的公司规则,所以我不能做太多的事情。但是我仍然遇到了“当我插入到数据库中时它自动出现在前面”的问题。示例Link如何删除它? – Scramble 2014-10-28 02:40:47