0

管理者が HTML を投稿できるフォーラムがあります。これはカスタム フォーラムであるため、通常のユーザーが引き続き HTML マークアップを投稿できるようにしていますが、レンダリングは行わないようにしています。

投稿をhtmlentitiesとして保存し、html_entity_decodeで投稿を表示すると、投稿に入力したhtmlがレンダリングされてページに影響を与えるようになりますか、それとも実際のマークアップが次のように表示されますか

<html>
<head>

等..

4

1 に答える 1

0

個人的には、投稿をそのまま保存し、str_replace("<","&lt;",$post)表示する前に適用するだけです。簡単なifステートメントで、私が投稿しているかどうかをチェックし、そうであれば、エスケープをスキップして、私は HTML を投稿できますが、他のユーザーは投稿できません。

さらに重要なことに、投稿をそのまま保存すると、ユーザーは入力したとおりに編集できます。

于 2012-07-14T19:15:28.857 に答える