我试图围绕如何进入/保存/重新显示/重新编辑/保存周期以及为html5传递w3c验证。
数据中可以包含htmlspecialchars(例如链接或其他html代码) 在保存到数据库之前,使用HTMLPurify()纯化数据。
问题:
htmlspecialchars(),我就无法使用
编辑后htmlspecialchars_decode()没有潜在的混乱
输入的内容。例如,如果我在手动输入&
重新编辑文本时,我不希望它解码回&。这有什么办法吗?这不是安全问题,而是如何遵循规则并保留功能。