※ 引述《picachuxyz (XHTML&CSS&PHP)》之銘言:
: 從<textarea>表單寫入資料庫的資料
: 可以防止寫入html標籤或js程式嗎?
: 如果不行,資料庫裡面的資料有html標籤或js程式
: 怎麼防止在網頁上產生效果?
: <code>嗎?
: 還是? 謝謝
htmlspecialchars()
另外對怕 user data 干擾 php code 所用得則是 addslashes()
而 addslashes 又可能因開啟 magic_quote 受到影響 (而變成不需要用 @@)
--
鬼壓床怎麼辦
騎上去啊
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.217.134