Ich habe ein Codeigniter basiertes System gebaut.Gibt es eine Möglichkeit, htmlspecialchars() oder html_escape() ganze PHP/Codeigniter Basis-Website zu verwenden?
Bei Bearbeitungsbildschirmen nehme ich Werte aus der Datenbank und zeige auf Eingabefelder.
Beispiel:
<input type="text" class="form-control" required="" name="tes_title" value="<?php echo htmlspecialchars($tes_info['tes_title']); ?>">
So hatte ich htmlspecialchars
zu verwenden, da einige Werte doppelte und einfache Anführungszeichen enthält. Aber das manuelle Hinzufügen aller Eingaben erfordert viel Zeit.
Gibt es eine Möglichkeit, htmlspecialchars()
oder html_escape()
ganze Site weise anzuwenden?
Ich meine sogar verwende ich <input type="text" class="form-control" required="" name="tes_title" value="<?php echo $tes_info['tes_title']; ?>">
es als <input type="text" class="form-control" required="" name="tes_title" value="<?php echo htmlspecialchars($tes_info['tes_title']); ?>">
gearbeitet werden sollte
du in der tun kann, Funktion, die Sie in '$ tes_info' zurückgeben. Zum Beispiel: 'function getResults() {(Ihre Abfrage) $ result = [(alle Ihre Elemente in einem Array)]; foreach {$ result htmlspecialchars ($ wert)} return $ result} '. Dieser Code funktioniert nicht so wie er geschrieben wurde, aber vielleicht hast du die Idee. –
Schreiben Sie eine Funktion für die Anwendung Ihrer Logik und legen Sie sie auf einen Helfer. Dann können Sie es überall verwenden, wo Sie wollen –
Smarty kann das tun! Es gibt eine Bibliothek, um es in ci on github zu integrieren, nur bereit sein, alle Ihre Ansichten zu konvertieren – Alex