Php 在将输入存储到数据库之前对其进行清理

首先，我有一个接受用户输入的html编辑器。我想在数据库中存储普通的html标记，并满足出现的sql注入

比如说,

$input = "<h1><strong><span style="font-size:36px">I'm waiting</span></h1>";

我需要满足报价只从我在等待，但不是报价之间的html标记存储到数据库之前出现。有什么推荐的方法吗

ps：在这种情况下，请忽略PDO或mysqli以及准备好的语句

---

您应该使用以确保不会对您进行sql注入。

您应该使用以确保不会对您进行sql注入。

您是否尝试使用HTMLentities您从数据库接收到了什么？为什么要对html标记和两者之间的文本进行不同的处理。它们都是sql注入的用户输入和安全风险，没有使用任何转义函数/预处理语句，除此之外，任何其他操作都会使您面临SQL注入。您是否尝试使用HTMLentities的可能重复您从数据库接收到了什么？为什么要以不同的方式处理html标记和介于两者之间的文本。它们都是用户输入，也是sql注入的安全风险。同样，如果不使用转义函数/预处理语句，任何其他操作都会导致sql注入。可能重复告诉某人使用不推荐的方法不是一个好主意。@MattStephens，另一方面，告诉某人某物已被弃用而不告诉使用什么是非常有帮助的，告诉某人使用弃用的方法不是一个好主意。@MattStephens，另一方面，告诉某人某物已弃用而不告诉使用什么是非常有帮助的