我有一个使用CKEditor和CCK设置的Drupal,其中一个自定义节点使用CKEditor有一些额外的字段,一个字段是'related_news'。
我正在试图找出安全返回数据的最佳做法。我现在拥有的是:
$node = noad_load(35);
<h3>Related News</h3>
<?php print $node->field_related_news['0']['value']; ?>
但是这会返回潜在危险的数据,因为没有使用过滤。
我已经进入输入设置并启用了过滤HTML,但我仍然遇到此问题。
有什么想法吗?最佳做法?
答案 0 :(得分:1)
首先,当您创建CCK字段时,有一个设置(在全局设置下)
Text processing:
[ ] Plain text
[x] Filtered text (user selects input format)
我希望您选择了Filtered文本设置。只有这样才能为该字段完成输入过滤。
过滤后的字符串应该是
$node->field_related_news['0']['safe']