我尝试将html内容保存到数据库中,使用'或'它会自动提供一个斜杠,这是很好的所以我不需要做mysql_escape_string。但是当我加载字符串时它显示为
<a href=/"yes/">test</a>
如果我再次保存,我就得到了这个
<a href=//"yes//">test</a>
这是否意味着当我回显字符串时我应该删除斜线?
$html = '<a href="yes">test</a>';
$insertStatement = $pdo->prepare('insert into content (html) values (:html)');
$pdo->bindParam(:html, $html);
$pdo->execute();
答案 0 :(得分:1)
使用
$pdo->bindValue(':html', $html, PDO::PARAM_STR);
而不是
$pdo->bindParam(:html, $html);