1

我想在我的网站上显示用户评论,我正在使用 html_escape(Codeigniter 中的 htmlspecialchars)转义输出。但我也想使用 Codeigniter 的 auto_link 函数激活评论中的 URL。

如何将这两个函数应用于相同的变量/内容?

<?php echo html_escape($review); ?>

<?php echo auto_link($review); ?>

我必须使用 html_escape,因为我不信任用户内容;但如果可能的话,我想显示输入的 URL。注意:html_escape 和 auto_link 中的字符没有冲突。

4

1 回答 1

4

auto_link(html_escape($review))

但是,如果您不信任您的用户,请不要解析他们的链接。假设您的用户提供有见地的评论,例如

在http://example.com/上免费提供廉价药物

auto_link(html_escape($review))仍将解析链接。

于 2012-05-14T18:29:15.857 回答