php准备语句中的特殊字符转义
用户提交表单中的某些文本输入将包含特殊字符,如><、“%”、%+&等。 在准备好的语句中,当参数声明为字符串时,这些特殊字符将被删除。例如:php准备语句中的特殊字符转义,php,Php,用户提交表单中的某些文本输入将包含特殊字符,如>
$text1 = 'There is 98% of >25 mm & "A category" of D++';
$stm->bind_param("s", $text1);
使用htmlspecialchars()
可以解决部分问题,但不能解决全部问题。例如,+
被完全删除。插入表中时,上面的字符串显示为
There is 98% of >25 mm
如果我将和替换为和
,则插入以下内容:
There is 98% of >25 mm and "A category" of D
怎么办?即使是htmlentities()
也没什么区别。你一定是在找diEcho,这并不能解决问题。你的问题中mysql\u prepare()
在哪里?