Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/245.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 打印数据库存储的所见即所得html内容的安全方法_Php_Html_Database_Encoding_Wysiwyg - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 打印数据库存储的所见即所得html内容的安全方法

Php 打印数据库存储的所见即所得html内容的安全方法

php html database encoding

Php 打印数据库存储的所见即所得html内容的安全方法,php,html,database,encoding,wysiwyg,Php,Html,Database,Encoding,Wysiwyg,我已经用PHP为我公司的网站建立了一个博客CMS。当我们的一名员工在管理区写博客文章时,它会将原始HTML保存到MySQL数据库中 示例: <p>Some example text written by my staff stored in the database</p> 我的员工编写的一些示例文本存储在数据库中 在我打印文章的页面上,用PHP打印HTML最安全的方法是什么,这有助于防止XSS或其他问题?显然,我仍然需要HTML标记,以便它以用户编写的方式显示 我确

我已经用PHP为我公司的网站建立了一个博客CMS。当我们的一名员工在管理区写博客文章时,它会将原始HTML保存到MySQL数据库中

示例:

<p>Some example text written by my staff stored in the database</p>

我的员工编写的一些示例文本存储在数据库中
在我打印文章的页面上,用PHP打印HTML最安全的方法是什么,这有助于防止XSS或其他问题?显然,我仍然需要HTML标记,以便它以用户编写的方式显示

我确实尝试了
htmlspecialchars()
,但它打印了标记,而不是使用它们。

您可以使用此库: