我$_GET['search']
在 page2 上使用 htmlspecialchars 吗?$_GET['search']
在我添加mysql_real_escape_string
到变量之前,我是否必须从 page3 上删除 htmlspecialchars ?如果是这样..我如何删除 htmlspecialchars?
第 1 页
$searchterm = "test"; //users search term
echo "<a href='page2?seach=test'>test</test>";
第2页
$var = htmlspecialchars($_GET['search']);
<form action='page3' method='post'><input type='text' name='test' value='$var' /><input type='submit' value='submit'/></form>
第3页
$search = mysql_real_escape_string($_POST['test']);
//insert into mysql database