-2

我会做类似的事情吗

mysqli_real_escape_string($dbc, htmlspecialchars(trim($_POST['example'])));?
4

2 回答 2

2

htmlspecialchars 函数用于对 HTML 语言中具有特殊含义的字符进行编码。因此,这个函数和mysql之间没有直接的联系。

于 2013-01-29T16:01:01.827 回答
0

htmlspecialchars将HTML 字符(如<和)分别>转换为“实体”&lt;&gt;

它的用途是让浏览器不解析 HTML 标签,它们只是按字面意思显示在页面上。

在插入数据库之前是否要使用它取决于您要对数据执行的操作。

于 2013-01-29T16:03:21.853 回答