我想在我的网站上显示用户评论,并且我使用html_escape(Codeigniter中的htmlspecialchars)转义输出。但我还想使用Codeigniter的auto_link函数激活注释中的URL。
如何将这两个功能应用于相同的变量/内容?
<?php echo html_escape($review); ?>
<?php echo auto_link($review); ?>
我必须使用html_escape,因为我不信任用户内容;但如果可能的话,我想显示输入的网址。注意:html_escape和auto_link中的字符之间没有冲突。
答案 0 :(得分:4)
auto_link(html_escape($review))
但是,如果您不信任您的用户,请不要解析他们的链接。假设您的用户提供了富有洞察力的评论,例如
免费廉价药物http://example.com/
auto_link(html_escape($review))仍会解析链接。