0

我正在使用 PHP 在数据库中存储格式化的字符串。并在 HTML 表的 td 中显示该字符串。我的示例文本就像-

<font color="#0033CC"><b>water </b>releasing<i> H<sub>3</sub>O<sup>+</sup></i> ions; </font>

在 td 中显示时,它只显示此原始数据而不是格式化文本。我在浏览器中查看了源代码并找到了以下数据。

<td>&lt;font color=&quot;#0033CC&quot;&gt;&lt;b&gt;water &lt;/b&gt;releasing&lt;i&gt; H&lt;sub&gt;3&lt;/sub&gt;O&lt;sup&gt;+&lt;/sup&gt;&lt;/i&gt; ions; &lt;/font&gt;</td>`

这意味着 " 被替换为&quot;> 被替换为&gt;等等。

PHP中是否有任何内置方法可以避免这种情况并显示格式化文本?

提前致谢!

4

3 回答 3

0

您可以使用html_entity_decode()

<?php
$orig = 'J\'ai "sorti" le <strong>chien</strong> tout à l\'heure';
$a = htmlentities($orig);
$b = html_entity_decode($a);

echo $a; // J'ai &quot;sorti&quot; le &lt;strong&gt;chien&lt;/strong&gt; tout &amp;agrave; l'heure
echo $b; // J'ai "sorti" le <strong>chien</strong> tout à l'heure

?>
于 2016-08-09T08:46:43.997 回答
0

实际上我在存储数据时犯了错误。我首先使用以下方法来处理数据。//$data = stripslashes($data); //$data = htmlspecialchars($data); 在评论这两种方法后解决了我的问题

于 2016-08-09T08:52:21.010 回答
0

首先,在保存数据之前不要对 HTML 特殊字符进行编码。
你最好在/之前printecho做。

<?php

function h($str)
{
    return htmlspecialchars($str, ENT_QUOTES, 'UTF-8');
}

$data = get_something_data_from_database();    

/* More logic... */

?>
<!DOCTYPE html>
<title>Example</title>
<meta charset="UTF-8">
<div><?=h($data)?></div>

是的,<?=h(...)?>是成语。(<?=...?>是 的缩写echo

或者您是否需要允许用户输入原始 HTML?没有过滤或验证,它给我们带来了主要漏洞跨站点脚本。为此,您需要使用HTML Purifier 。

于 2016-08-09T08:53:55.627 回答