当用户在表单中输入时,请在我的验证页面上使用htmlspecialchars($user_address);验证用户输入,然后将其保存到数据库中。现在,如果我想从数据库中输出用户地址,请在配置文件页面中说,我是否需要清理之前已经消毒的内容? I.e htmlspecialchars($row["user_addr"]);谢谢
答案 0 :(得分:0)
没有。你在那里做什么叫做双重编码。例如,如果您要存储字符串:
"This & That"
使用htmlspecialchars()它将在您的数据库中保存为:
"This & That"
如果您在显示它之前使用htmlspecialchars(),则可以在源代码中找到它:
"This & That"
你会在页面上看到这个:
"This & That"