我想在mysql数据库中存储一些html代码,我以前没有这样做过,在db中存储html的正确方法是什么?
$html_code='<div class="hello"><p>hello world</p></div>';
// database table
part_name | html_code
hello | ??
问问题
4233 次
1 回答
3
我的建议是使用htmlpurifier为您完成,清理输入并删除所有恶意代码
否则,您必须编写一个函数,例如remove_special_chars($string)删除特殊字符< > "并将其替换为<, >, "... 之类的内容,然后保存到您的数据库中。并且在从 db 读取数据后,使用类似add_special_chars($string)反之亦然的功能来显示内容。这并不容易而且仍然不可靠
于 2013-04-08T06:05:39.260 回答