[英]How to turn off kohana's string sanitisation temporarily
我正在Kohana中建立一個動態表單,並注意到它正在執行以下操作:
echo "'";
結果是
'
在輸出中而不是文字'字符。
我懷疑它的xss_clean會妨礙正常工作,但這通常是一件好事,但是如果我想避免使用它,則當我需要在頁面上輸出原義文字時,我必須使用不同的代碼。
例如
echo form::input($id"['did'", $did);
導致輸出看起來像。
<input type="text" name="1['did']" value="12345" />
如果查看HTML類代碼,您會注意到所有屬性都是使用HTML::attributes()
生成的,這使得所有var都通過htmlspecialchars()
進行傳遞。
(這應該是HTML :: chars(),這是kohana dev lol報告的另一件事)。
這樣做是為了使使用kohana HTML類生成的元素有效。 如果您真的想使其無效,請在不使用HTML類的情況下將其寫入輸出。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.