标签: php xss html-entities
我有一个html表单,用户可以在其中放入货币符号。首次使用£符号提交表单时,它会正确保存,但当表单重新加载时,该值为£
£
所以第二次保存它会保存实体而不是值
<input type="text" value="<?php echo htmlentities($currency_symbol); ?>" />
我正在使用htmlentities来阻止XSS,但这似乎是一个问题。有什么想法吗?