我正在尝试清理PHP中的用户输入,以便在查询中保存数据。问题是'或"等特殊字符。
我尝试使用htmlspecialchars(),addslashes()和mysql_real_escape_string(),但他们无法正常工作。什么是最好和最快的方法呢?
答案 0 :(得分:0)
您可以使用APEX_ESCAPE程序包“清理”数据。试试下面的
select apex_escape.html_whitelist('<h1>Hello<script>alert("XSS");</script></h1>') from dual;