1

我尝试将 html 内容保存到数据库中,使用 ' 或 " 它会自动给出一个斜杠,这很好,所以我不必执行 mysql_escape_string。但是当我加载字符串时,它显示为

<a href=/"yes/">test</a>

如果我再次保存它,我得到了这个

<a href=//"yes//">test</a>

这是否意味着当我回显字符串时我应该去掉斜线?

$html = '<a href="yes">test</a>';
$insertStatement = $pdo->prepare('insert into content (html) values (:html)');
$pdo->bindParam(:html, $html);
$pdo->execute();
4

1 回答 1

1

采用

$pdo->bindValue(':html', $html, PDO::PARAM_STR);

代替

$pdo->bindParam(:html, $html);
于 2012-06-08T04:25:51.740 回答