【发布时间】:2010-08-03 11:30:43
【问题描述】:
我尝试过 addlashes、mysql_escape_string 和 mysql_real-escape_string。他们都没有工作,我不知道还能尝试什么
【问题讨论】:
-
他们的回归情况如何?您希望他们如何回归?需要更多信息。
-
你想要什么,你得到什么?
我尝试过 addlashes、mysql_escape_string 和 mysql_real-escape_string。他们都没有工作,我不知道还能尝试什么
【问题讨论】:
addslashes()、mysql_escape_string() 和 mysql_real_escape_string() 只转义引号以防止 SQL 注入。例如:
<?php
$string = 'He said, "Do not quote me!"';
mysql_real_escape($string);
// string becomes: 'He said, \"Do not quote me!\"'
我猜你的问题在于小于 ()。
如果您尝试选择行,然后显示 HTML 以进行渲染,那么您只需回显原始 HTML 就可以了(减去任何 XSS 安全问题)。但是,如果您尝试在表单的输入框中显示 HTML,则需要将文字 符号替换为其实体等效项()。
【讨论】:
嘿,
怎么样?我为你准备了几处房产。我们什么时候可以去看看?