0

我有一个允许管理员发布 HTML 的论坛。这是一个自定义论坛,因此我们正在努力确保普通用户仍然可以发布 HTML 标记但不能呈现。

如果我将帖子存储为 htmlentities,然后显示带有 html_entity_decode 的帖子,它会使得他们在帖子中输入的任何 html 呈现并影响页面,还是会显示实际的标记,例如

<html>
<head>

ETC..

4

1 回答 1

0

就个人而言,我存储原始帖子,然后str_replace("<","&lt;",$post)在显示之前应用。一个简单if的语句检查是否是我发布的,如果是,它会跳过转义,因此我可以发布 HTML,但其他用户不能。

更重要的是,存储原始帖子允许用户准确地编辑他们输入的方式。

于 2012-07-14T19:15:28.857 回答