我在将数据插入数据库之前使用了以下清理函数,但是我看到了
html字符,如
'
仍然留在数据库中?有什么理由吗?功能是
$data = " 'hkh khj ' ";
echo safe($data);;
function safe($data){
$data = htmlspecialchars_decode($data);
$data = html_entity_decode($data);
//$data = mysql_real_escape_string($data);
$data = strip_tags($data);
return $data;
}
答案 0 :(得分:0)
找到了答案
$data = html_entity_decode($data ,ENT_QUOTES, 'UTF-8');