PHP htmlspecialchars編碼

Question

我必須首先提到。林新手在PHP中，所以請理解我。

我有困難的與該形式..

<form action="something.php" method="get"> 
    <input type="text" name="something"> 
    <input type="submit" value="send"> 

在 「something.php」 我有行代碼：

<?php 
    $something = $_GET["something"]; 
    ?> 

當我在HTML形式編寫，<a href="#">asdqw</a>例如，這表明我到底該代碼...

明白我..上，即時通訊新手，我想了解..

我想編碼，如果有人寫的漢字< , > , $ , ^等，並顯示別的東西，因爲我不想影響到我。

我想提一提，我使用和數據庫。 我以這種形式寫入的內容將保存在數據庫中，並將顯示在另一個頁面中，但在url欄中顯示爲：「http://some-site.com/page.php?something=something」。 我希望理解我，並原諒我的壞語。 Im羅馬尼亞語，我不想使用翻譯器。

Answer 1

使用htmlspecialchars()：

$something = htmlspecialchars($_GET['something'], ENT_QUOTES | ENT_HTML5); 

您應使用此方法用於在HTML中的上下文輸出數據。
如果你想將數據保存到數據庫中，你應該寧願使用MySQLi and Prepared Statements或PDO。

這裏是在約預處理語句/ PDO和MySQLi::real_escape_string()的邊緣情況的重要信息，一個非常漂亮的答案：SQL injection that gets around mysql_real_escape_string()