2
J'essaie de trouver la bonne façon d'afficher les commentaires de sorte que les retours à la ligne et les liens soient affichés. Je sais que d'habitude, vous devriez afficher les entrées de l'utilisateur uniquement lors de l'échappement de html avec h(). Bien sûr, cela n'affiche pas les nouvelles lignes ou les liens, alors j'ai trouvé les méthodes simple_format et auto_link.Désinfection de l'entrée pour l'affichage dans l'affichage lors de l'utilisation de simple_format
Ce que je fais maintenant est: simple_format (santize (auto_link (comment.Text)))
Est-ce la bonne façon de le faire, et est-il encore à l'abri des attaques XSS?
Merci! Eric