繁体 English 中英

htmlspecialchars错误使用？

[英]htmlspecialchars wrong use?

原文 2011-01-08 03:07:42 0 1 php/ mysql/ row

大家好，看了看php文档并在Google周围搜索，但并不高兴。 这是我的代码段，htmlspecialchars似乎不起作用，使用错误吗？

$query="SELECT * FROM likes";
$result=mysql_query($query);

$num=mysql_numrows($result);
$liked=htmlspecialchars($liked, ENT_QUOTES);
$liked=$_POST['liked'];

$query = "INSERT INTO likes VALUES ('','$name','$liked')";

谢谢你们，詹姆斯

1 个解决方案

您将在紧随其后的行中使用$_POST['liked']覆盖它。 切换两条线。 或者，只需将POST var直接传递给函数：

$liked=htmlspecialchars($_POST['liked'], ENT_QUOTES);

无论如何，您都应该使用mysql_real_escape_string()来转义SQL查询参数。 保存HTML转义仅在您要显示数据时使用。

htmlspecialchars（）的使用

[英]use of htmlspecialchars()

何时使用 htmlspecialchars() function？

[英]when to use htmlspecialchars() function?

在以下代码中如何使用htmlspecialchars：

[英]how to use htmlspecialchars in the following code:

我可以正确使用htmlspecialchars吗？

[英]Do i use the htmlspecialchars correctly?

使用htmlspecialchars但允许<a href=“URL”>…</a>

[英]Use htmlspecialchars but allow <a href=“URL”>…</a>

htmlspecialchars（）-如何以及何时使用并避免多次使用

[英]htmlspecialchars() - How and when to use and avoid multiple use

使用htmlspecialchars作为输入然后在输出中使用htmlentities是否多余？

[英]Is it redundant to use htmlspecialchars for input then use htmlentities on output?

我是否应该使用ENT_QUOTES和htmlspecialchars

[英]Should I use ENT_QUOTES with htmlspecialchars or not

在插入MySQL之前使用htmlspecialchars（）是否合适？

[英]Is it good to use htmlspecialchars() before Inserting into MySQL?

如何在 PHP 中使用 htmlspecialchars_decode

[英]How to use htmlspecialchars_decode in PHP

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 htmlspecialchars（）的使用何时使用 htmlspecialchars() function？在以下代码中如何使用htmlspecialchars：我可以正确使用htmlspecialchars吗？使用htmlspecialchars但允许<a href=“URL”>…</a> htmlspecialchars（）-如何以及何时使用并避免多次使用使用htmlspecialchars作为输入然后在输出中使用htmlentities是否多余？我是否应该使用ENT_QUOTES和htmlspecialchars 在插入MySQL之前使用htmlspecialchars（）是否合适？如何在 PHP 中使用 htmlspecialchars_decode

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM