我正在使用 TinyMCE,我允许用户提交 HTML 代码。代码。我将此代码插入数据库,因此我使用 PHP 的 mysql_real_escape_string,但问题是当我这样做时,它会转义 TinyMCE 给出的引号,并且完成的样式被破坏。
所以我的问题是我如何允许它,以便用户可以提交带有属性的 HTML 代码,同时仍然防止 mysql 注入。
这是我的代码
if($_POST)
{
$landingPage = mysql_real_escape_string($_POST['landingPage']);
$landingPage = strip_tags($landingPage, '<p><em><span><strong>');
}