3
我有一個PHP頁面通過$ _POST從HTML表單接收輸入。 $ _POST中的字符串帶有'\'轉義的引號和反斜槓。我不知道還有什麼會逃脫/編碼。我想要的是用戶輸入的內容(理想情況下爲UTF-8),我確信有一些簡單的功能可以完成此操作,但我不確定哪個是正確的。
我知道,當我將它插入到數據庫中或者在某些HTML中返回它時,我必須小心謹慎,但在我的代碼中,我想準確掌握用戶輸入的內容。
編輯:magic_quotes_gpc正在逃避一些事情,但即使刪除後,我仍然得到HTML實體像Ą從$ _POST。有沒有簡單的方法將$ _POST解碼回原始用戶輸入(最好是UTF-8)?
安全正確地處理帖子數據是一個「非常狹窄的情況」嗎?我無法相信SO上有多少個好問題。 – doug65536