我正在尝试通过用户将数据保存在DB中。用户可以添加html标记,以便某些数据类似于<em>texts</em>,有时会添加<br>标记。
当我从DB中提取数据并将其显示给用户时,我遇到了一个问题,我为<br>代码添加了一个空白字段,而不是显示'<br>'。当用户从<br>获取数据时,有没有办法在我的网络浏览器中将DB标记显示为文本?非常感谢!
答案 0 :(得分:2)
始终使用htmlspecialchars()来转义用户的数据输出。
答案 1 :(得分:1)
您可以将其包装在<pre>标签中。
HTML <pre>元素(或HTML预格式化文本)表示预格式化文本。此元素中的文本通常以非比例字体显示,与文件中的布局完全相同。此元素中的空格显示为已键入。
https://developer.mozilla.org/en-US/docs/Web/HTML/Element/pre