php - textarea- html標籤

Question

我是使用php進行編程的新手。 我這樣做了： 有一個用戶寫文本的textarea，它被保存到db。但是當列出條目時，帶有html標籤的文本顯示爲html元素。

例如，「我是< b> 25 </b>歲」顯示爲「我是年」。

我想顯示它作爲用戶在textarea上寫入，而不是應用html規則。由於這個原因，用戶不能分割多行。

如何避免所有html屬性？有什麼功能或別的東西可以幫助我嗎？

Answer 1

通過htmlentities運行發表的內容：

$var = htmlentities($old_var); 

注意：你也應該確保你不會讓自己脆弱的SQL injection。

Answer 2

將它保存到數據庫中，但是爲了避免mysql注入而轉義來自用戶的每個值。

例子：

$sqlaction = mysql_query("INSERT INTO posts (text) VALUES ('".mysql_real_escape_string($_POST['text'])."')"); 

如果你想顯示其在頁面中使用ヶ輛這樣

：

<div><?php echo htmlentities($row['text']); ?></div>