【发布时间】:2016-02-16 10:09:00
【问题描述】:
我有一个文本区域,可以作为评论框供用户使用,因此任何类型的输入都是可以接受的,但只能作为文本而不是代码接受。基本上我想保护我的数据库。我不想剥离标签或类似的东西,我只想如果任何用户甚至输入应该作为文本存储在数据库中的代码并且不应该对数据库造成任何损害。所以现在遇到了这两个php 函数,我不确定应该使用其中哪一个,因为我无法理解它们之间的区别。
【问题讨论】:
-
这个只和html输出有关。要安全地插入数据库,您应该使用准备好的语句。然后您不必单独清理/编码您的数据。
-
@jeroen 哦,谢谢已经在使用它,所以你的意思是这些功能只适用于浏览器?如果 m 不使用准备好的语句,使用这些函数将无助于清理要存储在 db 中的数据?
-
没错,这对数据库没有任何作用。
标签: php filter htmlspecialchars