我在CakePHP上或多或少基于phpBB制作一个小论坛引擎。
因此,当有人发布消息时,他们会在文本区域中输入文本,而在beforeSave()和其他操作中,系统会使用Sanitize::html()替换字符以使HTML输入安全。问题是当用户想要编辑消息时,它应该“编码回”到纯文本,这样他们就不必处理这种编码。
但我没有找到一个从HTML实体转换为纯文本的函数。是否有任何功能可以做到这一点,无论是本机PHP还是CakePHP的一部分?
答案 0 :(得分:4)
不要对输入进行清理,只能在输出时使用h()进行转义。 这是推荐的方法。
答案 1 :(得分:-1)
也许strip_tags()可以帮到你?内置功能。</ p>