我尝试过addslashes,mysql_escape_string和mysql_real-escape_string。他们都没有工作,我不知道还有什么可以尝试
答案 0 :(得分:0)
addslashes(),mysql_escape_string()和mysql_real_escape_string()仅转义引号以防止SQL注入。例如:
<?php
$string = 'He said, "Do not quote me!"';
mysql_real_escape($string);
// string becomes: 'He said, \"Do not quote me!\"'
我猜你的问题在于小于(&lt;)和大于符号(&gt;)。
如果您正在尝试选择行,然后显示HTML以进行渲染,那么您可以正常回显原始HTML(减去任何XSS安全问题)。但是,如果您尝试在表单中的输入框中显示HTML,则需要替换文字&lt;和&gt;符号及其实体等价物(&lt;和&gt;)。