Почему, если я передаю $_POST['string'] = "<?php echo 'hey' ?>", тогда я передаю его в xss_clean () с echo $this->input->post('string',true);, он выводится как &lt;?php echo 'hey' ?&gt;, а не как <?php echo 'hey' ?> ??
$_POST['string'] = "<?php echo 'hey' ?>"
$this->input->post('string',true);
&lt;?php echo 'hey' ?&gt;
<?php echo 'hey' ?>
Если вы посмотрите на исходный код, вы увидите, что метод xss_clean делает много тяжелой работы. Это больше, чем просто htmlspecialchars() звонок. Если вы хотите отобразить php-код на странице, я сначала преобразовал бы его, а затем очистил его.
htmlspecialchars()