Форматирование HTML-код, который будет выводиться в виде обычного текста, с PHP

Question

У меня есть эта функция, которая принимает некоторые пользовательские представленный HTML-код из базы данных:

function Code($code) 
{ 
    return "<pre><code>".nl2br(htmlspecialchars($code))."</code></pre>"; 
} 

Я просто называть это как echo code($query->row('html'));. Я знаю, что мой вопрос не хватает «глубины», но это лучший способ сделать это? Или может быть проанализировано выводимое форматирование (например, Javascript-инъекции) или неправильно выводится на некоторых машинах и т. Д.?

Спасибо!

Джек

EDIT: У меня есть новый (относящийся) вопрос: Я хотел бы выделить строку с помощью highlight_string(). Однако я не могу заставить его работать должным образом. I думаю Я понимаю, почему, но я не слишком уверен, как я могу это исправить.

function Code($code) 
{ 
    return "<pre><code>".highlight_string(nl2br(htmlspecialchars($code)))."</code></pre>"; 
} 

Как вы можете видеть, что я использую highlight_string() на все это. однако вывод не выделяется вообще, вместо этого он выводится как объекты символов (<, '>' и т. д.). Если я перетасовать функцию упорядочения на что-то вроде:

return "<pre><code>".nl2br(htmlspecialchars(highlight_string($code)))."</code></pre>";

Я считаю, что символьные объекты не выводятся, но строка еще не выделена. Чтобы уточнить, у меня нет форматирования CSS, который повлиял бы и на цвет текста. Кроме того, я проверил свои настройки PHP, и там определенно выделяются цвета, указанные там.

Answer 1

Нет, это нормально. htmlspecialchars() превратит любой управляющий символ HTML в эквивалент его сущности (< =>< и т. Д.), Нет никакого способа впрыскивать что-либо там.