首先,我想做的是显示来自富文本编辑器的值的解码版本。我的意思是,如果来自富文本编辑器的值显示为粗体,我希望它显示为这样,而不是 <.b.>like this<./b.>
我知道我们可以这样做php 函数,称为htmlspecialchars_decode()。但我想写它时避免 XSS。有可能做到吗?如果有可能,我该怎么做?
问问题
175 次
首先,我想做的是显示来自富文本编辑器的值的解码版本。我的意思是,如果来自富文本编辑器的值显示为粗体,我希望它显示为这样,而不是 <.b.>like this<./b.>
我知道我们可以这样做php 函数,称为htmlspecialchars_decode()。但我想写它时避免 XSS。有可能做到吗?如果有可能,我该怎么做?