Я пытаюсь отобразить комментарии на странице и у меня возникли проблемы.
По сути, есть два разных типа комментариев, которые я пытаюсь обработать:
(1) Тип XSS.. например. <script type="text/javascript">alert('hi')</script>
. С этим довольно легко справиться, экранировав его до того, как он попадет в базу данных, а затем запустив на нем stripslash и htmlentities.
(2) Комментарий с <br>
обрывается. Когда данные сохраняются в базе данных, я запускаю на ней nl2br, поэтому данные выглядят как hi<br>hello<br><br>etc
. Однако, когда я показываю этот комментарий, <br>
не превращаются в разрывы страниц, как я хочу.
Любая идея, что делать? Я должен отметить, что отключение htmlentities исправляет второй тип, но первый тип затем выполняется как чистый html и отображает диалоговое окно с предупреждением.
Спасибо, Фил