php - htmlentities 正在破坏超链接

Question

我正在尝试做一些 htmlentities。但是，由于超链接被转换为 html 代码，现在超链接被破坏了，出于一些愚蠢的原因，大学为我们提供了相同的服务器密码。

去年我几乎失败了，因为有人进入我的服务器并充满了 javascript 和 css 黑客，所以这将阻止它，但是如果超链接不起作用，它就没有多大用处，那么我该如何防止呢？这是我目前针对该特定区域的代码:

$sub = substr($row['content'],0,300).'.......... <a href="blogpost.php?id='.$row['id'].'">See full article</a>';
echo htmlentities($sub,ENT_QUOTES,"UTF-8");

如果有人能提供帮助，我们将不胜感激，谢谢。

Answer 1

我认为您对太多输出应用了 htmlentities()。就这样做吧:

<?php echo htmlentities(substr($row['content'],0,300)).
           '&hellip;<a href="blogpost.php?id="'.htmlentities($row['id']).'">See full article</a>'; ?>