两个原则问题:
1, 表单提交内容, 想安全的存入数据库
2, 想安全的对数据进行输出
<?= \yii\helpers\html::encode($title) // 纯文本 ?><?= \yii\helpers\HtmlPurifier::process($content) //HTML 显示的文本 ?>
来源: http://www.bubuko.com/infodetail-2981680.html