问候,
我想使用php将html通过表单插入到我的数据库中。任何人都可以告诉我,我可以使用哪些功能来确保
等内容<p>This is a test</p>
<h1>Turns up correctly</h1>
正确地在数据库中打开。现在,当我进行插入时,特殊字符将替换为HTML特殊字符代码。
还有什么最好的方法来处理这样的输入?我的代码对特殊字符和引号等内容非常脆弱。
谢谢
答案 0 :(得分:3)
您只需要mysql_real_escape_string():
mysql_query("INSERT INTO
table
SET
html = '".mysql_real_escape_string($myHTML)."'");
DB不关心特殊字符。重要的是要逃避mysql_real_escape_string()将处理的引号。
因此不需要htmlentities($myHTML)或类似的东西,当您从数据库中取回HTML时,它已经采用正确的格式进行输出。