2

我必须首先提到。我是 php 的新手,所以请理解我。

我对那种形式有困难..

    <form action="something.php" method="get">
    <input type="text" name="something">
    <input type="submit" value="send">

在“something.php”中,我有那行代码:

   <?php
   $something = $_GET["something"];
   ?>

例如,当我以 html 形式编写时<a href="#">asdqw</a>,它会准确地向我展示该代码......

了解我..我是新手,我想学习..

如果有人写了那个字符< , > , $ , ^等,我想对其进行编码,并显示其他内容,因为我不想影响我。

我想提一下,我使用和数据库。我以这种形式写的内容将保存在数据库中,并将显示在另一个页面中,但会显示在 url 栏中,例如:“ http://some-site.com/page.php?something=something ”。我希望能理解我,并原谅我语言不好。我是罗马尼亚人,我不想使用翻译器。

4

1 回答 1

2

使用htmlspecialchars()

$something = htmlspecialchars($_GET['something'], ENT_QUOTES | ENT_HTML5);

您应该使用此方法在 HTML 上下文中输出数据。
如果要将数据保存到数据库中,则应使用MySQLi 和 Prepared StatementsPDO

这是一个非常好的答案,显示了有关 Prepared Statements/PDO 边缘情况的重要信息和MySQLi::real_escape_string()SQL injection that got around mysql_real_escape_string()

于 2013-08-19T19:45:36.880 回答