2
首先,我有一個接受用戶輸入的html編輯器。我想在數據庫中存儲普通的html標籤,並迎合出現的引號(sql注入)。在存入數據庫之前清理輸入
例如,
$input = "<h1><strong><span style="font-size:36px">I'm waiting</span></h1>";
我需要迎合僅從我在等待那存入數據庫之前HTML標籤之間出現但不是行情報價。任何推薦的方式來做到這一點?
ps:在這種情況下,請使用預處理語句忽略PDO(或mysqli)。
你試過用'htmlentities()' – user3284463
你從數據庫接收到什麼? – devpro
爲什麼你想要以不同的方式處理html標籤和文本。他們都是用戶輸入和sql注入的安全風險同樣的方式 – Gavriel