CakePHP从数据库回显HTML
我一直在尝试将用户已经创建的html(使用TinyMCE)回送到应用程序的另一个页面中。我经常遇到的问题是,标记会被回响到它们的HTML等价物中(例如,CakePHP从数据库回显HTML,html,cakephp,echo,Html,Cakephp,Echo,我一直在尝试将用户已经创建的html(使用TinyMCE)回送到应用程序的另一个页面中。我经常遇到的问题是,标记会被回响到它们的HTML等价物中(例如,,而不是尝试使用 请注意,这通常是一个非常糟糕的主意,因为允许用户输入显示的任意HTML是XSS攻击的基础。您应该显示用于回显内容的代码。帮助函数通常有一个escape=>false选项。@Wooble通常我会害怕XSS攻击,但输入来自受信任的用户和仅显示给其他受信任的用户。在将来的版本中,我将在beforeFilter中过滤掉标记等。@Juha
尝试使用
请注意,这通常是一个非常糟糕的主意,因为允许用户输入显示的任意HTML是XSS攻击的基础。您应该显示用于回显内容的代码。帮助函数通常有一个escape=>false
选项。@Wooble通常我会害怕XSS攻击,但输入来自受信任的用户和仅显示给其他受信任的用户。在将来的版本中,我将在beforeFilter中过滤掉标记等。@Juhana我只是在视图中使用了一个echo
语句。我试图找到一个相关的帮助器方法,但找不到。这样做了!很奇怪,我以前尝试过,但没有成功。非常感谢!
echo html_entity_decode($theirHTML);