每当我输入数据库时,我都使用strip_tags函数,每当我输出信息时,我都使用htmlspecialchars。也就是说,如果我在数据库中引入类似的东西:
Hello, Mr. John. "Come on.."
输出结果为:
Hello, Mr. John. \"Come on..\"
我该如何避免这种情况?
答案 0 :(得分:0)
在输出中使用htmlspecialchars时,除非设置了ENT_NOQUOTES,否则得到的结果为\"Come on..\"。
要获取原始字符串Hello, Mr. John. "Come on..",您必须
$result = htmlspecialchars_decode( stripslashes($raw) );
或
当你打电话给htmlspecialchars时,$result = htmlspecialchars(stripslashes($raw), ENT_NOQUOTES);