0

我正在研究一个 PHP/MySQL 脚本,它将数据插入到这样的数据库中......

Caesar (courtesy post)

我知道这是一个基本问题,但我怎样才能防止特殊字符这样做呢?

4

1 回答 1

1

看来您不仅仅是一次对内容进行 HTML 转义,而是实际上做了两次。您应该做的第一件事是尝试找出您的内容以这种方式结束的原因,而不是尝试将其解码为未转义的格式。您应该始终对要使用数据的格式进行转义,在插入时使用 SQL 转义函数进行转义,在 HTML 中呈现数据时使用 htmlspecialchars(或类似函数)进行转义(并注意字符编码用过的)。

如果数据以这种格式来自另一个来源,请使用html_entity_decode再次规范化文本。然而,这似乎很奇怪。

于 2013-01-29T15:02:29.387 回答