Я использую AntiSamy для очистки пользовательского ввода, и он работает хорошо. Есть одна проблема: он кодирует одинарные и двойные кавычки. Поэтому, если я хочу что-то отредактировать, вместо my sample's
отображается my sample's
— одинарная кавычка становится закодированной.
Чтобы уточнить: браузер правильно отображает кавычки, но они сохраняются в моей базе данных как объекты HTML. Поэтому, когда пользователь загружает сообщение для редактирования, объекты HTML отображаются в текстовом поле.
- Есть ли способ обойти это ограничение?
- Должен ли я использовать / есть ли какой-либо другой инструмент?
Мои пользователи могут публиковать код и множество других вещей. Так что AntiSamy отлично справляется с этой задачей. Но я не хочу преобразовывать одинарные и двойные кавычки в обычный текст.
Какие варианты у меня есть?