我在我的小型CMS中使用CKEDITOR。
当我使用本地链接功能时,它工作正常。但是一旦我上网,并试图建立一个链接mysql_real_escape_string();搞砸了,我得到的链接如下:
<a href=\"\\\" target=\"\\"_blank\\"\">Se beautyPopup på gitHub</a>
我该如何解决这个问题?
答案 0 :(得分:1)
您遇到的问题是因为您使用mysql_real_escape_string
来转义HTML输出。这不是它的用途。它是为了逃避数据库中的数据。
您要找的是:htmlspecialchars()
。也不要忘记传递编码。一个例子是:
echo htmlspecialchars($yourString, ENT_QUOTES, 'UTF-8');
另请注意,如果您正在处理新代码,则不建议您使用PHP中的旧mysql_*
API,因为它已经deprecated。
更新
根据您的评论,我发现您在禁用其他代码时尝试保留某些代码。在这种情况下,我只建议您查看HTML Purifier。