标签: php cakephp sql-injection cakephp-2.3
我想保存并显示该页面中的字符串,但不想在页面加载时执行。
<input type="text" value="Hello"> Hi my name is <script>alert('Hello');</script> <?php ehco "sfsdfsdfds";?>
我正在使用Sanitize :: clean,保存后它将编码html标签,但在视图中我希望它与原始文本相同。
我尝试了所有Sanitize方法......但没有得到我需要的东西
答案 0 :(得分:0)
所有输出都应该通过h()函数传递,这是htmpspecialchars()的快捷方式。这将显示HTML实体中的文本。