我试图找出显示评论的正确方法,以便显示换行符和链接。我知道通常情况下,您应该仅在使用 h() 转义 html 时才显示用户输入。那当然不会显示换行符或链接,所以我找到了 simple_format 和 auto_link 方法。
我现在正在做的是: simple_format(santize(auto_link(comment.text)))
这是执行此操作的正确方法吗?它仍然可以免受 XSS 攻击吗?
谢谢!埃里克
问问题
626 次
我试图找出显示评论的正确方法,以便显示换行符和链接。我知道通常情况下,您应该仅在使用 h() 转义 html 时才显示用户输入。那当然不会显示换行符或链接,所以我找到了 simple_format 和 auto_link 方法。
我现在正在做的是: simple_format(santize(auto_link(comment.text)))
这是执行此操作的正确方法吗?它仍然可以免受 XSS 攻击吗?
谢谢!埃里克