※ 引述《clifflu (缺錢啦 @@)》之銘言： : htmlspecialchars() : 另外對怕 user data 干擾 php code 所用得則是 addslashes() : 而 addslashes 又可能因開啟 magic_quote 受到影響 (而變成不需要用 @@) 請問什麼情況下user data會影響到php code? 假設$a是要從表單寫進去資料庫的資料如: \\'"'// 因為沒做htmlspecialchars()所以在資料庫裡呈現是\\'"'// 從資料庫取資料出來的時候作htmlspecialchars()變成這樣\\'"'// 在\\'"'//變成\\'"'//的時候已經跟html標籤混在一起 沒有跟php code混在一起，這樣的話就沒有影響到php code了? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.202.165