标签: php mysql
我正在插入我看起来像这样的数据库代码。
<h2>Hello</h2> <?php echo "foo";?>
如何防止代码作为标题2执行并更改为
<?php echo 'foo';?>
有没有办法执行代码并禁用命令代码? (我需要能够获取源代码,以便用户可以编辑他们所写的内容)
答案或链接到答案甚至提示在哪里可以找到答案。
答案 0 :(得分:0)
尝试参考此post.
当我这样做时,我使用PHP函数mysql_escape_string()。