【发布时间】:2011-06-16 16:49:10
【问题描述】:
我知道这是一个相当基本的问题,但是当 HTML 插入 MySQL 数据库时,对表单输入字段使用的正确函数是什么? (mysql_real_escape_string、htmlentities 等)
另外,在文本字段、html 页面等中打印数据库中的值时应该使用哪个函数?
【问题讨论】:
我知道这是一个相当基本的问题,但是当 HTML 插入 MySQL 数据库时,对表单输入字段使用的正确函数是什么? (mysql_real_escape_string、htmlentities 等)
另外,在文本字段、html 页面等中打印数据库中的值时应该使用哪个函数?
【问题讨论】:
插入数据库时使用mysql_real_escape_string(),打印前使用htmlspecialchars()。
【讨论】:
如果您使用 PDO 和准备好的语句,则不必太担心您在数据库中插入的数据。
关于输出,看你需要什么:如果是真正的html输出,你不能使用htmlentities,因为输出不再是html了。
【讨论】: