我正在Kohana建立一个动态表单,并注意到它正在执行以下操作:
echo "'";
结果
'
在输出中而不是文字'字符。
我怀疑它的xss_clean妨碍了通常是一件好事,但如果我想避免它,我需要以不同的方式编码,当我需要一个文字'输出到页面。
e.g。
echo form::input($id"['did'", $did);
导致输出看起来像。
<input type="text" name="1['did']" value="12345" />
答案 0 :(得分:1)
如果查看HTML类代码,您会注意到所有属性都是使用HTML::attributes()生成的,这使得所有变量都通过htmlspecialchars()。
(这应该是HTML :: chars(),还有一件事需要在kohana dev lol报道。)
这样做是为了使用kohana HTML类生成的元素有效。 如果你真的想让它无效,那么在不使用HTML类的情况下输出它。