您是否必须转义或调整textarea中的输出?
看来,如果我使用htmlproperties()对其进行正确处理,就会出现实际的&.字符替换。
收起
当前问题酬金
¥ 0 (可追加 ¥500)
支付方式
扫码支付
支付金额 15 元
提供问题酬金的用户不参与问题酬金结算和分配
支付即为同意 《付费问题酬金结算规则》
Yes, you need to sanitize. Use htmlspecialchars($str, ENT_QUOTES) instead.
htmlspecialchars($str, ENT_QUOTES)
报告相同问题?