我正在使用TinyMCE,我允许用户提交HTML代码。码。我正在使用PHP的mysql_real_escape_string将此代码插入到数据库中,但事情就是当我这样做时它会逃脱TinyMCE给出的引号并且破坏了样式。
所以我的问题是如何允许它,以便用户可以提交带有属性的HTML代码,同时仍然阻止mysql注入。
这是我的代码
if($_POST)
{
$landingPage = mysql_real_escape_string($_POST['landingPage']);
$landingPage = strip_tags($landingPage, '<p><em><span><strong>');
}