在使用下面的代码过滤后,我将一些文本保存到SQL数据库,以防止SQL注入。
$text = htmlspecialchars(htmlentities($_POST['inputedTextToSave']));
$text = mysqli_real_escape_string($conn,$text);
认为我使用表单插入以下字符串;
The number 3 > 1
现在我想从数据库中读取数据。当我从数据库中回显文本时,它显示如下。
The number 3 > 1
如何在没有符号和所有内容的情况下正确显示文本并进行正确显示。