Php Wordpress数据库中嵌入代码的转义字符问题
我希望Wordpress管理员能够更改活动,因此他们需要将Donatebox的嵌入代码存储在mySQL数据库中 我使用它来存储通过输入接收的数据Php Wordpress数据库中嵌入代码的转义字符问题,php,mysql,wordpress,Php,Mysql,Wordpress,我希望Wordpress管理员能够更改活动,因此他们需要将Donatebox的嵌入代码存储在mySQL数据库中 我使用它来存储通过输入接收的数据 $contCampaign = htmlspecialchars($_POST["contCampaign"]); update_option("contCampaign", $contCampaign); 以及用于显示嵌入 $contCampaignShow = htmlspecialchars_decode(get_option("contCam
$contCampaign = htmlspecialchars($_POST["contCampaign"]);
update_option("contCampaign", $contCampaign);
以及用于显示嵌入
$contCampaignShow = htmlspecialchars_decode(get_option("contCampaign"));
echo $contCampaignShow;
但是我收到转义斜杠,所以代码不起作用,这是DOM中生成的代码
<script src="\"https://donorbox.org/widget.js\"" paypalexpress="\"false\""></script>
<iframe allowpaymentrequest="\"\"" frameborder="\"0\"" ...
尝试使用html\u entity\u decode(get\u option(“contCampaign”))
运气不好,我会收到相同的输出:-(在将其插入数据库之前应用htmlspecialchars
的目的是什么?这里的上下文不是html,因此这是毫无意义的。(当您将数据放入该上下文时,始终根据上下文规则处理数据。)如果不首先应用htmlspecialchars和htmlspecialchars_解码,您会得到什么?没有任何过滤,它甚至不允许更新数据库(可能会对注入提供一些保护)。使用esc\u attr
它可以工作,但也可以逃避斜杠