我正在使用Codeginiter,并在使用“&”符号时看到在我的字符串末尾添加了分号。见下文。顺便说一句,我将这个值存储到MySQL DB中。当字符串包含“&”符号时值超过分号
在将值插入数据库之前,我正在使用htmlspecialchars
。
$this->form_validation->set_rules('item_name','description','trim|required|min_length[3]|xss_clean');
这工作:
$string = "you & I";
// Displays "you & i"
这在DB追加一个分号:
$string = "you&i";
// Displays "you&i;"
HTML转成属于输出逻辑。 (尽管安全性高于对不起,过早地执行它本身并不是错误的,但这不是推荐的方法,尽管这里的问题只是过度的实现。) – mario