如何正确地将简单的html代码注销到数据库以使其安全?我有电梯,并且正在获取html代码。如果我使用htmlspecialchars,我将输入> e.t.c。
如何正确,安全地进行操作?
我想补充一点,每个用户都可以插入文章。
好的,我添加了:mysqli_real_escape_string + trim删除不必要的白色字符。 html代码被扔到数据库中。还行吧?我添加了警报(1);并完成了代码。如何预防呢?
答案 0 :(得分:0)
您可以使用real_escape_string()插入HTML代码,它将整个html代码视为字符串,并允许插入特殊字符以获取更多信息,您可以在此处查看手册:https://www.php.net/manual/en/mysqli.real-escape-string.php