我想在数据库中插入html代码。我怎样才能正确地逃避字符串?
$html = '<tag>';
$sql = 'UPDATE table SET text = ? WHERE id = 1';
$stmt = sqlsrv_prepare($conn, $sql, array(&$html));
sqlsrv_execute($stmt);
此代码抛出错误:'&lt;'附近的语法不正确。
答案 0 :(得分:-2)
使用
转义HTMLhtmlspecialchars($html)
此功能会将<更改为<
这将解决您的问题。