标签: php mysql special-characters
我有一个相对简单的问题。
我正在设计一个通过PHP操作的评论系统 - > mysql,当我提交带有特殊字符的评论时,即。引号['] ...它搞砸了查询。
显然我必须剥离这些以防止注入等等,但是在提交引号和其他特殊字符(如换行符)到数据库之后来回解析的最简单方法是什么,然后解析它以便显示它的方式最初写的?即我可以放一段几行......
在这里。数据库正在存储那些额外的换行符。是否内置了PHP解析器,或者我必须以某种方式编写它?