在codeigniter中对同一变量使用html_escape和auto_链接
我想在我的网站上显示用户评论,我正在使用html_escape(Codeigniter中的htmlspecialchars)转义输出。但我还想使用Codeigniter的自动链接功能激活评论中的URL 如何将这两个函数应用于同一变量/内容?在codeigniter中对同一变量使用html_escape和auto_链接,codeigniter,variables,codeigniter-2,htmlspecialchars,Codeigniter,Variables,Codeigniter 2,Htmlspecialchars,我想在我的网站上显示用户评论,我正在使用html_escape(Codeigniter中的htmlspecialchars)转义输出。但我还想使用Codeigniter的自动链接功能激活评论中的URL 如何将这两个函数应用于同一变量/内容? <?php echo html_escape($review); ?> <?php echo auto_link($review); ?> 我必须使用html_escape,因为我不信任用户内容;但如果可能的话,我想显示输入的
<?php echo html_escape($review); ?>
<?php echo auto_link($review); ?>
我必须使用html_escape,因为我不信任用户内容;但如果可能的话,我想显示输入的URL。注意:html转义和自动链接中的字符之间没有冲突。自动链接(html转义($review))
但是,如果您不信任您的用户,请不要解析他们的链接。假设您的用户提供有见地的评论,如
免费提供廉价药物
auto\u-link(html\u-escape($review))
仍将解析该链接。auto\u-link(html\u-escape($review))
但是,如果您不信任您的用户,请不要解析他们的链接。假设您的用户提供有见地的评论,如
免费提供廉价药物
auto\u链接(html\u escape($review))
仍将解析链接。接受并向上投票。这么简单,但现在离我的大脑很远——是时候休息一天了。[删除其余评论]接受并投票表决。这么简单,但现在离我的大脑很远——是时候休息一天了。[删除其余评论]