Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/226.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php htmlspecialchars ENT_NOQUOTES不起作用_Php_Security_Htmlspecialchars - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php htmlspecialchars ENT_NOQUOTES不起作用

Php htmlspecialchars ENT_NOQUOTES不起作用

php security

Php htmlspecialchars ENT_NOQUOTES不起作用,php,security,htmlspecialchars,Php,Security,Htmlspecialchars,我尝试将ENT_NOQUOTES与htmlspecialchars一起使用,因为我希望允许单引号和双引号。但它不起作用 这是我的代码行 $post=htmlspecialchars($post,ENT_NOQUOTES); 我也试过了 $post=htmlspecialchars($post,ENT_NOQUOTES,'UTF-8'); 但没有一个成功 只是想知道,如果我不转换报价,会有任何安全风险吗 如果可以的话,请帮帮我。 谢谢您的时间。如果您不转换报价,在插入DBS时可能会产生问题。请

我尝试将ENT_NOQUOTES与htmlspecialchars一起使用,因为我希望允许单引号和双引号。但它不起作用

这是我的代码行

$post=htmlspecialchars($post,ENT_NOQUOTES);
我也试过了

$post=htmlspecialchars($post,ENT_NOQUOTES,'UTF-8');
但没有一个成功

只是想知道,如果我不转换报价,会有任何安全风险吗

如果可以的话,请帮帮我。
谢谢您的时间。

如果您不转换报价,在插入DBS时可能会产生问题。请说明$post PLEESEHERE是$post output Adidas Shoe&39;s鞋商:阿迪达斯鞋;阿迪达斯鞋[]\?|@。这是为了测试,这就是为什么使用垃圾。对不起,我不这么认为。使用了一个转换成39英镑的;使用htmlspecialchars\u解码输出是个坏主意。