我正在或多或少地基于 phpBB 制作一个关于 CakePHP 的小论坛引擎。
因此,当有人发布消息时,他们在 textarea 中输入文本,然后在 abeforeSave()中,系统使用Sanitize::html()替换字符以确保 HTML 输入安全。问题是当用户想要编辑消息时,它应该被“编码回”为纯文本,这样他们就不必处理这种编码。
但是我还没有找到从 HTML 实体转换为纯文本的函数。是否有任何函数可以做到这一点,无论是原生在 PHP 中还是作为 CakePHP 的一部分?
问问题
713 次
2 回答
4
不要对输入进行清理,仅在输出时使用 h() 转义。这是推荐的方法。
于 2013-07-28T03:31:19.347 回答
-1
也许strip_tags()可以帮助你?内置功能。
于 2013-07-27T23:30:02.753 回答