использование html_escape и auto_link для одной и той же переменной в codeigniter

Я хочу отображать комментарии пользователей на своем сайте, и я избегаю вывода, используя html_escape (htmlspecialchars в Codeigniter). Но я также хочу активировать URL-адреса в комментариях, используя функцию auto_link Codeigniter.

Как применить обе функции к одной и той же переменной/содержимому?

<?php echo html_escape($review); ?>

<?php echo auto_link($review); ?>

Мне приходится использовать html_escape, потому что я не доверяю пользовательскому контенту; но я хотел бы показать введенные URL-адреса, если это возможно. Примечание: нет конфликта между символами в html_escape и в auto_link.


variables codeigniter htmlspecialchars codeigniter-2
person chowwy    schedule 14.05.2012    source источник

Ответы (1)


arrow_upward
4
arrow_downward

auto_link(html_escape($review))

Однако, если вы не доверяете своим пользователям, не анализируйте их ссылки. Предполагая, что ваши пользователи оставляют проницательные комментарии, такие как

Бесплатные дешевые лекарства на http://example.com/

auto_link(html_escape($review)) по-прежнему будет анализировать ссылку.

person Seabass    schedule 14.05.2012
comment
Принято и проголосовано. Так просто, но так далеко от моего мозга прямо сейчас - время для выходного дня. [удален остаток комментария] - person chowwy; 14.05.2012