Php htmlspecialchars ENT_NOQUOTES不起作用
我尝试将ENT_NOQUOTES与htmlspecialchars一起使用,因为我希望允许单引号和双引号。但它不起作用 这是我的代码行Php htmlspecialchars ENT_NOQUOTES不起作用,php,security,htmlspecialchars,Php,Security,Htmlspecialchars,我尝试将ENT_NOQUOTES与htmlspecialchars一起使用,因为我希望允许单引号和双引号。但它不起作用 这是我的代码行 $post=htmlspecialchars($post,ENT_NOQUOTES); 我也试过了 $post=htmlspecialchars($post,ENT_NOQUOTES,'UTF-8'); 但没有一个成功 只是想知道,如果我不转换报价,会有任何安全风险吗 如果可以的话,请帮帮我。 谢谢您的时间。如果您不转换报价,在插入DBS时可能会产生问题。请
$post=htmlspecialchars($post,ENT_NOQUOTES);
我也试过了
$post=htmlspecialchars($post,ENT_NOQUOTES,'UTF-8');
但没有一个成功
只是想知道,如果我不转换报价,会有任何安全风险吗
如果可以的话,请帮帮我。
谢谢您的时间。如果您不转换报价,在插入DBS时可能会产生问题。请说明$post PLEESEHERE是$post output Adidas Shoe&39;s鞋商:阿迪达斯鞋;阿迪达斯鞋[]\?|@。这是为了测试,这就是为什么使用垃圾。对不起,我不这么认为。使用了一个转换成39英镑的;使用htmlspecialchars\u解码输出是个坏主意。