入力/保存/再表示/再編集/保存サイクルを持ち、html5のw3c検証に合格する方法に頭を悩ませようとしています。
データには htmlspecialchar を含めることができます (リンクやその他の html コードなど)。データは、データベースに保存される前に HTMLPurify() で精製されます。
問題:
- 再編集のためにデータをそのまま表示すると、w3c はテキストに入力された '&' およびその他の特殊文字に対してエラーを生成します。
htmlspecialchars()
表示する前 に使用すると、htmlspecialchars_decode()
編集後に使用できず、入力内容が台無しになる可能性があります。たとえば、&
再編集中にテキストを手動で入力した場合、それをデコードして&
.
これを回避する方法はありますか?これはセキュリティの問題ではなく、ルールに従って機能を維持する方法です。