我创建了一个博客,人们可以使用脚本代码创建帖子。
所以我在上传期间传递htmlentities($string)
中的帖子字符串并将其保存到数据库中。现在,这项工作,但只有脚本代码。
我会解释一下:
如果我发布此内容:
Letter: è ò à ù funzionerà
Script:
<script>alert('tornerò, arriverà')</script>
返回:
Letter: è ò à ù funzionerÃ
Script:
<script>alert('tornerò, arriverà ')</script>
我尝试html_entity_decode($string)
,但它解码所有字符串,脚本消失(显然)
如何只解码“特殊字符”?我认为str_replace只解码那些字符,但我正在寻找更快的方式,如果它存在!?
答案 0 :(得分:0)
这可能不是理想的答案,但我建议你看一下你的'输出文件'编码,数据库编码和元字符集。我有几个挪威,瑞典和丹麦的网站。没有编码和解码的东西,这一切都很好。