Php Wordpress数据库中嵌入代码的转义字符问题_Php_Mysql_Wordpress

Php Wordpress数据库中嵌入代码的转义字符问题

php mysql wordpress

Php Wordpress数据库中嵌入代码的转义字符问题,php,mysql,wordpress,Php,Mysql,Wordpress,我希望Wordpress管理员能够更改活动，因此他们需要将Donatebox的嵌入代码存储在mySQL数据库中我使用它来存储通过输入接收的数据 $contCampaign = htmlspecialchars($_POST["contCampaign"]); update_option("contCampaign", $contCampaign); 以及用于显示嵌入 $contCampaignShow = htmlspecialchars_decode(get_option("contCam

我希望Wordpress管理员能够更改活动，因此他们需要将Donatebox的嵌入代码存储在mySQL数据库中

我使用它来存储通过输入接收的数据

$contCampaign = htmlspecialchars($_POST["contCampaign"]);
update_option("contCampaign", $contCampaign);

以及用于显示嵌入

$contCampaignShow = htmlspecialchars_decode(get_option("contCampaign"));
echo $contCampaignShow;

但是我收到转义斜杠，所以代码不起作用，这是DOM中生成的代码

<script src="\&quot;https://donorbox.org/widget.js\&quot;" paypalexpress="\&quot;false\&quot;"></script>
<iframe allowpaymentrequest="\&quot;\&quot;" frameborder="\&quot;0\&quot;" ...


尝试使用html\u entity\u decode（get\u option（“contCampaign”））
运气不好，我会收到相同的输出：-（在将其插入数据库之前应用htmlspecialchars
的目的是什么？这里的上下文不是html，因此这是毫无意义的。（当您将数据放入该上下文时，始终根据上下文规则处理数据。）如果不首先应用htmlspecialchars和htmlspecialchars_解码，您会得到什么？没有任何过滤，它甚至不允许更新数据库（可能会对注入提供一些保护）。使用esc\u attr
它可以工作，但也可以逃避斜杠