我正在尝试开发一个应用程序问题论坛,用户可以在其中提交答案。但我坚持在一个地方,我可以在html页面显示<?PHP ?>,<SCRIPT>标签
我有一个textarea采取用户输入,用户可以输入他们想要的任何东西,包括html标记,脚本标记,php标记。并将其存储在数据库中。之后,当我提取数据时,我在标签中显示它。
<div><?php echo $answere;?></div>
我的问题是,当用户写在回答textarea的<?php ?> tag or <script>
标签,它变得正确保存在数据库中,但它深藏不露。
当我在textarea中获取并包装数据库保存的答案时,它显示正确的结果。
例子:
如果有一个人写文字下面回答textarea的
<?php
// SOME CODE
?>
结果
里面的div它是深藏不露。
在textarea区域内显示正确的结果。
注:我没有使用ヶ辆(),html_entity_decode()
任何人都可以点我的权利我的方向吗?任何帮助将不胜感激。
你**的**是我说的答案。当你希望原始html在你的html页面中显示为纯文本时,你应该*使用'htmlspecialchars()'。 – mario
但是他的笔记是关于实体的,而不是特殊字符 –