PHP Sanitized markdown - html 输出

Question

我的网站上有 WMD 编辑器，并将降价存储在数据库中。但在我将降价发送到数据库之前，我使用 mysql_real_escape_string 对其进行过滤，如下所示：

$to_database = mysql_real_escape_string($_POST['markdown']);

没关系。但现在我想展示它，所以我使用 PHP Markdown （它将 markdown 转换为 html）。但问题是它显示了 \r\n 和 \n 而不是新行。我尝试了 nl2br 功能，但没有帮助。即使我不转义输出（不将 markdown 转换为 html 并使用 htmlpurifier），我仍然得到 \n 而不是新行。 仅当我删除 mysql_real_escape_string 时，它看起来才正常。

bbbbbbbbbb 嗯嗯嗯

Answer 1

您的输入层上可能有一些东西，并使用反斜杠转义传入的字符，因此当您使用 mysql_real_escape_string 时，您实际上会获得双重转义的内容。

如果你很不幸，那件事可能是 magic_quotes_gpc 在这种情况下你应该 尽快摆脱它，或者如果你真的不能，那么解决这个问题。

Answer 2

它们正在被转换并且不再充当换行符。您想要替换它们：

$markdown = str_replace('\r\n','<br/>',$_POST['markdown']);
$markdown = str_replace('\n','<br/>',$markdown);

您可能还想这样做：

$markdown = html_entity_decode($markdown);