我会做一些像
这样的事情mysqli_real_escape_string($dbc, htmlspecialchars(trim($_POST['example'])));?
答案 0 :(得分:2)
htmlspecialchars函数用于编码HTML语言中具有特殊含义的字符。因此,这个函数和mysql之间没有直接的联系。
答案 1 :(得分:0)
htmlspecialchars将<和>等HTML字符分别转换为“实体”,<和>。
它被用来使浏览器不解析HTML标签,它们只是在页面上显示。
在插入数据库之前是否要使用此功能取决于您要对数据执行的操作。