我正在建立一个小型论坛,并在我发表评论时遇到了这个问题。<里面有然后 htmlspecialchars 将其转换为>. 链接到论坛(它是丹麦语,但您应该能够使用它)。
问问题
209 次
1 回答
0
如果您想在评论中允许特殊字符(在我看来,这对于像“评论”这样的一般字段来说是正确的做法),那么您应该只在字段内容被写入某些潜在的字段时担心特殊字符“危险”上下文:SQL 代码、HTML、JavaScript 甚至日志文件。这些上下文中的每一个都有其自身的危害,因此“引用”因一个而异。
如果您想在向用户显示评论时应用 HTML 的特殊字符过滤,那么“<”到的转换>正是您想要的。当浏览器将注释文本解析为 HTML 页面的一部分时,>将在屏幕上转换为“<”字形。
如果您在阅读评论和编写评论时执行转换,最终会出现双重编码错误:“&”字符>本身将转换为&. &gt;因此,浏览器将看到将导致它显示>在屏幕上的字符串。
于 2011-01-24T17:49:51.940 回答