我使用的Symfony 1.4和1.2学说。 我安装的插件http://www.symfony-project.org/plugins/sfCkPlugin如果我从表单中添加网络数据这一工作确定,但在模板这个给我看,例如:
<p><b>bold</b> <i>test</i></p>
等等
代替
大胆 试验
我要的东西在这里补充:getDesc()>,但什么?
在MySQL的数据库,我有:
<p> <strong>bold</strong> <u>test</u></p>
这是安全的?
这是因为symfony的输出逃避者的发生。
您可以通过在数据调用getRawValue()修正:
$obj->getDesc()->getRawValue();
记住,如果你这样做,你需要确保已经进入任何其他的HTML / JavaScript的/是安全的,在页面上输出。 如果它从后端来了,你可能确定。 但是,如果它是从最终用户来了,你要确保你把它安全(块XSS攻击,防止HTML,打破了布局,等等)。 这是一个很大的话题!
文章来源: show html tags in template - symfony and CKEDITOR. how safety?
