如果我在数据库写<b>中写入输入<b>。帮助
输入代码:
$aprasymas = htmlentities(mysql_real_escape_string($_POST['aprasymas']));
mysql_query("INSERT INTO prekes (pavadinimas, kaina, aprasymas, nuotrauka, cover, kategorija, kiekis) VALUES ('$pavadinimas', '$kaina', '$aprasymas', '$nuotrauka', '$cover', '" . kategorijaid($kategorija) . "', '$kiekis')") or die(mysql_error());
答案 0 :(得分:0)
因为htmlentities将<转换为<而>转换为>
更好的方法是将数据以原始形式存储到数据库中 - <b>,然后在为最终目的地提交数据之前进行正确的转义在目的地上下文。
如果您要将数据放入HTML文档,请使用htmlentities
echo "<td>".htmlentities($databaseResult['aprasymas'])."</td>"
建立网址?
header("Location: /page?aprasymas=" .urlencode($databaseResult['aprasymas']));
exit;
但是,如果您转换原始数据并将其存储在数据库中,那么您将丢失原始数据。