当存储用户提交的视频嵌入代码时,我使用mysql_real_escape_string()来确保不会损害我的数据库。显然,这也很难搞乱嵌入代码。我想以提交的确切方式再次检索嵌入代码。是否可以安全地做到这一点?
虽然我对实现相同目标的替代解决方案非常开放,但我宁愿不存储视频ID,因为当涉及多个视频托管服务时,这可能会导致混淆。
提前感谢任何建议!
编辑:嵌入代码使用htmlspecialchars()传递隐藏的输入,然后在插入数据库时获取mysql_real_escape_string()。提交后,代码的某些部分会显示triple slashed,从而打破它。