首先我要提一下。我是php的新手,所以请理解我。
我对这种形式很难......
<form action="something.php" method="get">
<input type="text" name="something">
<input type="submit" value="send">
在“something.php”中我有这行代码:
<?php
$something = $_GET["something"];
?>
当我用html格式写<a href="#">asdqw</a>时,它会向我显示该代码......
了解我..我是新手,我想学习..
我想编码,如果有人写了字符< , > , $ , ^等,并显示其他内容,因为我不想影响我。
我想提一下,我使用和数据库。 我在该表单中写的内容将保存在数据库中,并将显示在另一个页面中,但在url栏中显示如下:“http://some-site.com/page.php?something=something”。 我希望能理解我,并原谅我的坏语言。 我是罗马尼亚人,我不想使用翻译。
答案 0 :(得分:0)
$something = htmlspecialchars($_GET['something'], ENT_QUOTES | ENT_HTML5);
您应该使用此方法在HTML上下文中输出数据。
如果要将数据保存到数据库中,则应使用MySQLi and Prepared Statements或PDO。
这是一个非常好的答案,显示有关准备陈述/ PDO和MySQLi::real_escape_string()边缘案例的重要信息:SQL injection that gets around mysql_real_escape_string()