两个原则问题:
1、表单提交内容,想安全的存入数据库
2、想安全的对数据进行输出
<?= \yii\helpers\Html::encode($title) //纯文本 ?>
<?= \yii\helpers\HtmlPurifier::process($content) //html显示的文本 ?>
两个原则问题:
1、表单提交内容,想安全的存入数据库
2、想安全的对数据进行输出
<?= \yii\helpers\Html::encode($title) //纯文本 ?>
<?= \yii\helpers\HtmlPurifier::process($content) //html显示的文本 ?>