hyperlinks实体正在破坏超链接。

Question

我正在尝试做一些some实体。然而，超链接现在被打破了，因为它们被转换成html代码，想要这样做，因为一些愚蠢的原因，大学已经给我们所有相同的密码服务器。

去年，当有人进入我的服务器并填充了javascript和css黑客时，我几乎失败了，所以这将阻止它，但是如果超链接不能工作的话，就没有多大用处了，那么我该如何防止这种情况呢？下面是我到目前为止针对这个特定领域的代码：

$sub = substr($row['content'],0,300).'.......... <a href="blogpost.php?id='.$row['id'].'">See full article</a>';
echo htmlentities($sub,ENT_QUOTES,"UTF-8");

如果有人能帮忙的话，非常感谢，谢谢。

Answer 1

不要将htmlentities应用于整个链接，而是应用于实际要转义的值，如下所示

$sub = htmlentities(substr($row['content'],0,300), ENT_QUOTES, 'UTF-8') . '.......... <a href="blogpost.php?id=' . htmlentities($row['id'], ENT_QUOTES,'UTF-8') .'">See full article</a>';
echo $sub;

Answer 2

我认为您在过多的输出上应用了htmlentities()。就这样做吧：

<?php echo htmlentities(substr($row['content'],0,300)).
           '&hellip;<a href="blogpost.php?id="'.htmlentities($row['id']).'">See full article</a>'; ?>