Fatal编程技术网
  • php/
  • Php 在模板symfony和CKEDITOR中显示html标记。安全性如何?

Php 在模板symfony和CKEDITOR中显示html标记。安全性如何?

php html symfony1 ckeditor

Php 在模板symfony和CKEDITOR中显示html标记。安全性如何?,php,html,symfony1,ckeditor,bbcode,Php,Html,Symfony1,Ckeditor,Bbcode,我使用Symfony 1.4和Doctrine 1.2。我安装了插件 如果我从该工作表添加网络数据,则可以,但在该模板中,例如显示: <p><b>bold</b> <i>test</i></p> 粗体测试 等 而不是 粗体测试 我必须在这里添加一些东西:getDesc()?>,但是什么呢 在数据库MySQL中,我有: <p> <strong>bold</strong> <u>

我使用Symfony 1.4和Doctrine 1.2。我安装了插件 如果我从该工作表添加网络数据,则可以,但在该模板中,例如显示:

<p><b>bold</b> <i>test</i></p>

粗体测试

而不是

粗体测试

我必须在这里添加一些东西:getDesc()?>,但是什么呢

在数据库MySQL中,我有:

<p> <strong>bold</strong> <u>test</u></p> 

粗体测试
这是安全性吗?

发生这种情况是因为symfony中的输出转义器

您可以通过对数据调用getRawValue()来修复它:

$obj->getDesc()->getRawValue();
请记住,如果您这样做,您需要确保输入的html/javascript/任何其他内容都可以安全地输出到页面上。如果它来自后端,您可能还可以。但是如果它来自最终用户,您应该确保它是安全的(阻止XSS攻击,防止破坏布局的html,等等)。这是个大话题