我正试图围绕如何进行输入/保存/重新显示/重新编辑/保存循环并通过 w3c 验证 html5。
数据中可以包含 htmlspecialchars(例如链接或其他 html 代码) 数据在保存到数据库之前使用 HTMLPurify() 进行净化。
问题:
- 如果我按原样显示要重新编辑的数据,w3c 会为文本中输入的“&”和其他特殊字符生成错误。
- 如果我
htmlspecialchars()在显示之前使用,我不能htmlspecialchars_decode()在编辑后使用,而不会弄乱输入的内容。例如,如果我&在重新编辑时手动输入文本,我不希望它被解码回&.
有没有办法解决?这不是安全问题,而是如何遵守规则并保留功能。