Работаем с сайтом по продаже автомобилей Autotrader и они не выводят html символы. Вместо этого они не позволяют использовать символы, преобразовывая их в свои сущности и выводя только это.
По какой-то причине они не считают необходимым декодировать объекты для вывода.
Это приводит меня к другому вопросу о моем собственном веб-сайте.
Я использую HTMLPurifier для безопасного сохранения и вывода пользовательского ввода.
Это преобразует все символы и ‹ и т. д. в их сущности.
Каков правильный способ вывода html-объектов, но как их правильные символы в PHP?
Я использую html_entity_decode(), который работает. Но мне пришло в голову, что на самом деле это может буквально изменить символы обратно и снова разрешить атаки XSS и т. Д.
Как я могу PHP отобразить строку, содержащую объекты, но правильно и безопасно отображать символы?