请教：模板页出现&p&gt怎么修改？？？？ - ThinkPHP框架
在编辑器里
&p&春节好！&/p&
控制器向模板页输出时
$data = $db-&where($where)-&select();
模板页得到$data里面的内容
---------------------------------------
模板页html显示不正常了，源代码直接出来！！！
如何修改？？？
我的使用ckeditor 4.3读取一个表的内容字段后，内容里面，凡是段落P两边的尖括号被改成怪字符，，不能正确显示了
ThinkPHP 是一个免费开源的，快速、简单的面向对象的 轻量级PHP开发框架 ，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。并且拥有众多的原创功能和特性，在社区团队的积极参与下，在易用性、扩展性和性能方面不断优化和改进，已经成长为国内最领先和最具影响力的WEB应用开发框架，众多的典型案例确保可以稳定用于商业以及门户级的开发。使用HttpURLConnection 连接webService时，得到的内容中“&”变成了“&”中文变成误 - ITeye问答
直接使用wsdl文件生成的客户端代码去调用返回信息是没有问题的，但是用HttpURLConnection调用可以获得信息，但是出现如题问题，怎么解决？
问题补充：AngelAndAngel 写道URLDecoder.decode一下
那是那边客户端代码调用我们服务端的，我们不能控制，请问我们服务器端怎么返回信息不会出现这种问题
问题补充：例如我在程序中返回这些信息：
&![CDATA[&Response&
&UserInfoSyncToISMPResp&
&StreamingNo&&/StreamingNo&
&ResultCode&-113&/ResultCode&
&ResultDesc&参数错误&/ResultDesc&
&/UserInfoSyncToISMPResp&
&/Response&]]&
那HttpURLConnection用得到的soap就为这样：
&?xml version="1.0" encoding="utf-8"?&&soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"&&soapenv:Body&&UserInfoSyncToISMPResp xmlns=".cn/vsop"&&response xmlns=""&&![CDATA[&Response&&UserInfoSyncToISMPResp&&StreamingNo&&/StreamingNo&&ResultCode&-113&/ResultCode&&ResultDesc&参数错误&/ResultDesc&&/UserInfoSyncToISMPResp&&/Response&]]&&/response&&/UserInfoSyncToISMPResp&&/soapenv:Body&&/soapenv:Envelope&
怎么出现这种情况
问题补充：AngelAndAngel 写道你先本地试一下& 用我那种方法可行吗
本地测试，我在返回信息点encode，然后用httpurlconnection获得时decode是可以的，但是现在我是不可以修改另外平台调用我们的代码的，也就是他们用httpurlconnection获得soap报文时是没有decode的
问题补充：AngelAndAngel 写道晕 那这个不好搞了，能否协商一下，毕竟是调用你们的，数据格式本来就得确立个读取的规范的。
我在想是不是我们服务器返回信息是不是出了问题，因为他们还会调用其他的平台，webservice接口完全是一样，然后他们说其他平台不会出现这种情况。他们获得soap报文都是使用同一个代码。为什么中文就会变成这样的了数
问题补充：AngelAndAngel 写道对方调用其他的平台 也是有中文的？
都是一样的，返回信息，也有中文。是不是我这里的程序有错误编码不对什么的，但是用wsdl生成的客户端直接调用又是没有问题的，很郁闷
问题补充：AngelAndAngel 写道那你把你这边的发送信息换编码试试吧
都试过了，utf-8,gbk，都木有用啊。是用Axis1.4，很老的。是用默认编码，两边规定是用utf-8的
我想知道服务端是怎么写的
楼主你们返回的soap报文是没有问题的，在soap中内容的“&”是会被转义的，如果不转义那这个soap的报文就是错误的（在xml中&是判断元素的重要标志）
这个是客户端调用的问题，如果他们使用的是客户端的webservice框架，是会自动转义的
如果使用的是httpurlconnection，那就需要他们手动转义了
这个问题确实很严重，我不会，帮忙顶下。
那你把你这边的发送信息换编码试试吧
对方调用其他的平台 也是有中文的？
晕 那这个不好搞了，能否协商一下，毕竟是调用你们的，数据格式本来就得确立个读取的规范的。
你先本地试一下& 用我那种方法可行吗
URLDecoder.decode一下
已解决问题
未解决问题玩家世界娱乐开号【羽天齐见状打架我最在行了就这么抵挡了一会马上进入!!!】
&>&对不起玩家世界娱乐开号
衣装理容编辑：11
衣装理容编辑
对不起玩家世界娱乐开号----------红酒客&&
如今，王嵬的铁路摄影行程超过20万公里，走遍除港澳台之外的中国所有省份，留下20万张铁路摄影作品。这批英姿飒爽的女乘警分别被编入南宁至北京西的T5次、T189次列车警组跟班学习，不久的将来将登上动车开展工作。”一位工作人员表示，百盛提出“N+1”赔偿模式，工作一年的赔偿2个月工资，两年的3个月工资。
不过，对于零售业“触电”潮，奥野善德则坦言，虽然很有魅力，但很难赚钱。在当天的颁奖礼上，新加坡本地华语歌手和音乐人蔡健雅、龚芝怡、何维健等也分获不同奖项。
文中选取沈阳防锈包装材料有限责任公司服务多家汽车整车及零部件企业的成功案例，向读者介绍一下汽车这四大部分的防锈解决方案今天上午10点30分许，微博网友“@雨中漫步”爆料称：“黄岛发生两声大爆炸声音，浓烟滚滚”
不过这幅张择的大照片上还有另一个人??瑞士天王费德勒，那正是不久前他们在上海大师赛搭档双打时的留影。这只基金已进入发行倒计时，将于11月26日结束发行。
值得关注的个股：北大荒(H A C.)隆平高科(Y L H-T A C.)和天山生物(X T A H)。值得关注的个股：万科A(C V C.)中国建筑(C S C E C.)和幸福基业(C F L D C.)。
YOKA男士网
大叔笑开了，“有人把我当成张震，我可以写个张震的签名给他，哈哈哈。
该卫星厅共安排105个停机位，规模将是全球最大，年吞吐旅客人数可达到3000万人次。中国石油化工集团公司董事长、党组书记傅成玉在现场说，看到事故给青岛人民生命和财产造成巨大损失，万分痛心。
前面那位“庆蕾置地”的中介人员就向记者说得很直白：“不就是国家不承认嘛，事倒没事，扒不了，这么多人都住这，法不责众嘛。据了解,自2001年年底加入世界贸易组织以来,我国认真履行相关关税减让承诺,逐年降低关税水平。
在电影开拍之前，宁浩曾很坦率地对他说“你有点胖”，于是徐峥用了一个月的时间，靠节食减掉了25斤。
剩下的时间，比分依然在交替上升，终场前1分钟，布朗命中三分帮助东莞领先了4分。
most popular
YOKA移动版
YOKA时尚网官方微信
杨祐宁:女粉丝觊觎我的身材？她们看到的是内在！
YOKA男士网官方微信
央行货币政策工作操作余额增加了1倍 及时施粉保稳定
地址：北京市朝阳区光华路9号3号楼时尚大厦9层
邮编：100020
Copyright © 2006-, All rights reserved.北京凯铭风尚网络技术有限公司 版权所有五金电子冶金
机械设备与汽配
专利与标准
个性网址 []
最新加入婴儿婴儿充气游泳池
加入小门户
生活百宝箱
(主要产品：)
(主要产品：)
(主要产品：)
(主要产品：)
(主要产品：)
(主要产品：)
(主要产品：)
(主要产品：)
(主要产品：)
(主要产品：)
小门户+婴儿婴儿充气游泳池联盟
化工医药：
纺织服装：
建筑建材：
五金电子：
机械行业：
流体机械：
行业装备：
行业设备：
推荐生意圈
圈员数:124人
圈员数:113人
圈员数:165人
圈员数:491人
婴儿婴儿充气游泳池频道头条
　　迪亚拉：马里来的黑人中医
客服电话：5 　客服邮箱： 　从客户端(textarea=&&p&wewqe&/p&&)中检测到有潜在危险的 Request.QueryString 值。 - CSDN博客
从客户端(textarea=&&p&wewqe&/p&&)中检测到有潜在危险的 Request.QueryString 值。
用过富文本编辑器的人应该会遇到过这类似的问题，就是在我对富文本上的文字进行保存的时候，有2种方式，一
种是纯文本信息，如：“今天我写了一个博客”，而另一种就是纯html格式，如：&p&“今天我写了一个博客”&/p&。
有的时候我们为了方便对文本信息的处理可能会将编辑的内容保存成html格式存放到数据库，这样可以方便我们的后续操作，比如原来的一些样式不会变，但你存string字符串格式获取到文本后就得重新编排了，所以很显然html格式很实用。
但是，问题来了。我们存html格式的数据会存在一个验证问题，如下：
参考网上众多案例分析，以asp.net为例，有这样做的：
validateRequest=&false&
也有这样做的：修改web.config文件:
&configuration&
&system.web&
&pages validateRequest=&false& /&
&/system.web&
&/configuration&
web.config里面加上
&system.web&
&httpRuntime requestValidationMode=&2.0& /&
&/system.web&
诸此种种...
然而我发现这并没有什么卵用
1.首先我用的是MVC模式，可能环境不一样这样做的效果貌似行不通
2.项目文件大了有的东西不是说改就能改的，何况4.0或者4.5的程序改成2.0的是要冒一点风险性的
3.不安全。
关于不安全这一点我的理解是，存在这个异常（问题/bug）绝非是偶然的，用哲学的话来讲叫存在即合理，说白了这里之所以提示具有潜在的危险值应该是开发工具的一个智能检测，像上面提到的，存html格式的文本信息的时候“&p&“今天我写了一个博客”&/p&”是这样的，里面包含特殊字符，如“&&”尖括号。这样的值在某些时候对于数据库可能是致命的，众所周知的就是SQL注入式攻击，一般在处理添加数据的时候都会有验证来防止这个，但是文本编辑器处理的文本多了问题也就来了。
说到这里你可能想到解决办法了，既然注入式攻击是从添加的时候做正则验证来避免的，那么这里是不是也可以这样？
由于文本编辑器在输入值的时候是不带hml标记的，只有取值的时候你才知道那些标记是怎样回事，因此这里用正则之类的验证不合理，综合以上种种方法的优劣性，我换了一种方式实现数据的存取，就是对获取的字符串进行编码和解码处理！
存放到数据库中的字符串样例：
编码解码简化样例：
var html=&&p&今天写了一篇长长的博客&/p&&;//需要编码的字符串
var htmlEscape=escape(html);//编码
//----存放到数据库----
//----从数据库取出----用变量htmlSQL接收
var htmlUnEscape=unescape(htmlSQL);//解码
//---然后alert弹窗测试，和原来的值一样，但是最开始的那个问题解决了.....虽然写了很多，但解决问题也就2行代码，以上侧重思路。
Sakura，号编制
本文已收录于以下专栏：
相关文章推荐
用过富文本编辑器的人应该会遇到过这类似的问题，就是在我对富文本上的文字进行保存的时候，有2种方式，一
种是纯文本信息，如：“今天我写了一个博客”，而另一种就是纯html格式，如：“今天我写了一个博客...
原文地址：http://blog.csdn.net/wusuopubupt/article/details/8817826
wusuopubupt
提示：请直接按CTRL+F搜索您要查找...
请直接按CTRL+F搜索您要查找的转义字符。
提示：请直接按CTRL+F搜索您要查找的转义字符。
source: http://blog.csdn.net/wusuopubupt/article/details/8817826
本文地址：http://blog.csdn.net/wu...
不知道发布端（即服务器端）是哪种发布技术的情况下，客户端使用axis去调用，报错：
{http://xml.apache.org/axis/}stackTrace:Unmarshalling E...
今天，在做一个mvc表单提交，其中内容框使用KindEditor插件，支持带html文本内容，结果在提交的时候遇到如下提示：
查阅多方资料，大多修改方案如下：
可是我在根目录...
asp.net开发中，经常遇到“从客户端检测到有潜在危险的Request.Form 值”错误提示，很多人给出的解决方案是：1、web.config文档后面加入这一句：
2、在*.a...
从客户端中检测到有潜在危险的 Request.Form 值
由于在.net中，Request时出现有HTML或Javascript等字符串时，系统会认为是危险性值...
ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候，ASP.Net的引擎会引发一 个 HttpRequestValida...
他的最新文章
讲师：宋宝华
讲师：何宇健
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)