4

现在我得到一个包含 HTML 代码的查询,当我在 php 中选择它时,它会生成代码,

$query = mysql_query("SELECT * FROM `table`")or die(mysql_error());
while($arr = mysql_fetch_array($query)){
$num = mysql_num_rows($query);
$code = $arr ['code'];
echo $code;
}

在那个查询中有这个代码<a href="http://google.com">Click Here</a>

当它回显时,它显示我单击此处,但我希望它向我播种代码。

那么我怎样才能在 PHP 中做到这一点。

谢谢克劳斯
_

4

4 回答 4

5

用于htmlspecialchars()防止浏览器解释 HTML 元素。

$query = mysql_query("SELECT * FROM `table`")or die(mysql_error());
while($arr = mysql_fetch_array($query)){
    $num = mysql_num_rows($query);
    $code = $arr ['code'];
    echo htmlspecialchars($code);
}
于 2013-06-30T15:27:42.090 回答
4

只需对输出进行编码htmlspecialchars

$query = mysql_query("SELECT * FROM `table`")or die(mysql_error());
while($arr = mysql_fetch_array($query)){
$num = mysql_num_rows($query);
$code = $arr ['code'];
echo htmlspecialchars($code);
}
于 2013-06-30T15:27:09.230 回答
2

您可以使用htmlentities

echo htmlentities($code);

此函数在所有方面都与 htmlspecialchars() 相同,除了 htmlentities() 之外,所有具有 HTML 字符实体等效项的字符都将转换为这些实体。

于 2013-06-30T15:27:43.687 回答
1

只需使用:-

echo htmlentities($code);

htmlentities()函数接受一个字符串并返回与 HTML 转换为 HTML 实体的相同字符串。

如果您要在网站上显示某些用户的输入,它会阻止浏览器将其用作 HTML 元素并阻止代码运行。

于 2013-06-30T15:40:40.163 回答