如何在$ db-> insert中禁用字符串转义,我需要在我的数据库中插入html,所以我不希望任何字符串转义。任何解决方案?
答案 0 :(得分:7)
您不想禁用该转义。
转义数据不会阻止您插入任何内容。实际上,恰恰相反:转义数据使您能够正确插入引号等字符,否则会混淆数据库。更重要的是,将未转义的数据直接传递到数据库会暴露出巨大的安全漏洞,这使得“黑客”(如果我们使用“自由”一词)对您的站点和数据库进行无限制访问变得微不足道。
您可能会混淆使用htmlspecialchars()来逃避数据以便在网页上使用的SQL转义(将数据转义用于SQL查询)。这两者是无关的。