У меня есть дезинфицирующее средство для javascript, где я заменяю '<', '>' и '&' с их соответствующими кодировками символов.Bypass javascript sanitizer
str.replace(/[&<>]/g, encoding);
Это продезинфицировать данные вставляются в БД, а затем отображается как HTML.
Мол, <?php echo $col1 . "\n" $col2 . "\n"; ?>
Можно ли разорвать этот дезинфицирующее?
Для чего он предназначен? – zerkms
@zerkms Изменили вопрос. –
Непонятно: вы получаете уже сбежавший HTML-код, который вы хотите сохранить, не сбегая? Почему вы избегаете его, прежде чем вы его сохраните? – tadman