Когда пользователь вводит </
</
в моей форме, вся HTML-разметка нарушается.Я использую Yii Framework ..
<?php echo $form->labelEx($model,'name'); ?>
Как решить эту проблему?
Вам необходимо очистить / дезинфицировать вход.Это для Yii: http://www.yiiframework.com/extension/input/
$clean=Yii::app()->input->purify($string);
В этой ссылке есть и другие примеры.
Похоже, это проблема с побегом. Я не знаю фреймворка Yii, но попробуйте включить ваше значение в htmlspecialchars Например:
<?php echo htmlspecialchars($form->labelEx($model,'name')); ?>
Я предполагаю, что вся разметка нарушается, когда вы выводите данные обратно, независимо от того, является ли это атрибутом значения поля или только на самой странице?
Я даю вам:
Проблема в том, что кто-то вводит символы, которые при эхом выглядят как HTML-теги. Вам нужно избегать (обычно all ) пользовательского ввода, когда вы выводите его в любом месте страницы.