我正在开发一个将数据插入数据库的PHP / MySQL脚本......
Caesar (courtesy post)
我知道这是一个基本问题,但我怎样才能防止特殊字符这样做呢?
答案 0 :(得分:1)
看起来你不仅仅是HTML一次转义你的内容,而是实际做了两次。您应该做的第一件事是尝试找出为什么您的内容以这种方式结束,而不是尝试将其解码为非转义格式。您应该始终转义为要使用数据的格式,在插入时使用SQL转义函数进行转义,并在以HTML格式呈现数据时使用htmlspecialchars(或类似函数)转义(并注意字符编码)使用)。
如果数据来自其他来源,请使用html_entity_decode再次标准化文本。然而,这似乎很奇怪。