`ThinkPHP`在升级到5.1.7后,在模版输出上默认使用了`htmlentities`函数,和之前版本中默认采用的`htmlspecialchars`函数有区别。 为了避免出现`XSS`安全问题,默认的变量输出都会使用`htmlentities`方法进行转义输出。如果不想被转义,那只需要在变量后面加上`raw`方法即可,如:`{$param|raw}`

- 阅读全文 -