0
我想通過一個表格插入HTML到我的數據庫使用PHP。任何人都可以告訴我什麼功能,我可以用來確保一些東西,如
<p>This is a test</p>
<h1>Turns up correctly</h1>
正確地打開數據庫。現在,當我執行插入時,特殊字符被替換爲HTML特殊字符代碼。
什麼是最好的方式來處理這樣的投入?我的代碼對於諸如特殊字符和引號之類的東西會非常脆弱。
感謝
我想通過一個表格插入HTML到我的數據庫使用PHP。任何人都可以告訴我什麼功能,我可以用來確保一些東西,如
<p>This is a test</p>
<h1>Turns up correctly</h1>
正確地打開數據庫。現在,當我執行插入時,特殊字符被替換爲HTML特殊字符代碼。
什麼是最好的方式來處理這樣的投入?我的代碼對於諸如特殊字符和引號之類的東西會非常脆弱。
感謝
你只需要mysql_real_escape_string()
:
mysql_query("INSERT INTO
table
SET
html = '".mysql_real_escape_string($myHTML)."'");
DB不關心的特殊字符。重要的是要逃脫報價,這將mysql_real_escape_string()
將處理。
因此不需要htmlentities($myHTML)
或類似的東西,並且當您從數據庫中取回HTML時,它已經以正確的格式輸出。