避免 中的双重编码使用 htmlspecialchars 时

Question

假设您有一个用户名文本 ，他们决定输入

Johnny's Pizza

This is saves in DB as

Johnny's Pizza

但如果用户决定编辑，我会重新填充文本 ; 如下

echo form_input('name', htmlspecialchars($name, ENT_QUOTES, 'UTF-8'));

，将显示为

Johnny's Pizza

输入字段内。

PHP.net 有一个这里的评论建议使用

echo form_input('name', htmlspecialchars($name, ENT_QUOTES, 'UTF-8', FALSE));

它， FALSE 指的是 $double_encoding，但我仍然进入

Johnny's Pizza

输入字段。

有没有办法解决这种双重编码？这是可以在仍然使用 ENT_QUOTES 的情况下修复的问题吗？

使用 Codeigniter 2.0.3。

Answer 1

使用 htmlspecialchars 是正确的方法，如果直接将其输出到页面中，则不会给出您所描述的结果。

据推测，form_input 函数期望接收文本而不是 HTML，因此它自行运行 htmlspecialchars。如果是这样，解决方案是仅传递文本，而不是首先对 HTML 值进行编码。