我正在尝试清理PHP中的用户输入,以便在查询中保存数据。问题是'
或"
等特殊字符。
我尝试使用htmlspecialchars()
,addslashes()
和mysql_real_escape_string()
,但他们无法正常工作。什么是最好和最快的方法呢?
答案 0 :(得分:0)
您可以使用APEX_ESCAPE程序包“清理”数据。试试下面的
select apex_escape.html_whitelist('<h1>Hello<script>alert("XSS");</script></h1>') from dual;