ID ページからすべてのコメントを出力する関数を作成しました。しかし、htmlspecialchars によるハッキングから自分のサイトを保護したいと考えています。だから私はそれらを印刷される私の投稿の周りに置きます. 問題は、それが機能していないことですか?<>-記号でやりたいことは何でもできます。
コード機能
public function GetAllComments($id)
{
$db = new Db();
$select = "SELECT * FROM tblcomments WHERE bug_id =" . $id . " ORDER BY comment_id DESC";
$result = $db->conn->query($select);
while($row = mysqli_fetch_assoc($result))
{
echo "<li class='description'>" . htmlspecialchars($row["comment_text"]) . "</li>";
echo "<li class='user'>" . $row['name'] . "</li>";
}
}
コード印刷
if(isset($bugs)){ foreach ($bugs as $bug) {
エコー "
" . $bug['bug_title'] . "" . $bug['bug_status'] . "差出人: " . $bug['name'] ."
宛先: " . $bug['bug_to'] ."
プロジェクト: " . $bug['project_title'] . "";
} }