htmlspecialchars正在将<转换为&gt；

Question

我正在建立一个小论坛，当我在它上面发表评论时，我遇到了这个问题。，然后htmlspecialchars将其转换为>。论坛的link (它是丹麦语，但你应该能够使用它)。

Answer 1

如果您希望在注释中允许使用特殊字符(在我看来，这对于像“comments”这样的通用字段是正确的做法)，那么您应该只在字段内容被写入一些潜在的“危险”上下文时才考虑特殊字符: SQL代码、HTML、JavaScript甚至是日志文件。这些上下文中的每一个都有自己的危险，所以“引用”在不同的上下文中是不同的。

如果您想在向用户显示注释时应用特殊字符过滤，那么"<“到>的转换就是您想要的。当浏览器将注释文本解析为HTML页面的一部分时，>将转换为屏幕上的"<“字形。

如果您在编写时读取注释和时执行转换，则会出现双重编码错误：>中的"&“字符本身将转换为&。因此，浏览器将看到字符串>，这将导致它在屏幕上显示>。