1

自分のサイトにユーザーコメントを表示したいのですが、html_escape(Codeigniterのhtmlspecialchars)を使用して出力をエスケープしています。しかし、Codeigniterのauto_link関数を使用してコメント内のURLをアクティブ化することも必要です。

両方の関数を同じ変数/コンテンツに適用するにはどうすればよいですか?

<?php echo html_escape($review); ?>

<?php echo auto_link($review); ?>

ユーザーコンテンツを信頼していないため、html_escapeを使用する必要があります。ただし、可能であれば、入力したURLを表示したいと思います。注:html_escapeとauto_linkの文字の間に競合はありません。

4

1 に答える 1

4

auto_link(html_escape($review))

ただし、ユーザーを信頼できない場合は、ユーザーのリンクを解析しないでください。ユーザーが次のような洞察に満ちたコメントを提供すると仮定します

http://example.com/で無料の安い薬

auto_link(html_escape($review))リンクは引き続き解析されます。

于 2012-05-14T18:29:15.857 に答える