清理顶点和用户输入

时间:2016-11-13 22:09:26

标签: php

我正在尝试清理PHP中的用户输入,以便在查询中保存数据。问题是'"等特殊字符。

我尝试使用htmlspecialchars()addslashes()mysql_real_escape_string(),但他们无法正常工作。什么是最好和最快的方法呢?

1 个答案:

答案 0 :(得分:0)

您可以使用APEX_ESCAPE程序包“清理”数据。试试下面的

select apex_escape.html_whitelist('<h1>Hello<script>alert("XSS");</script></h1>') from dual;