Fatal编程技术网
  • php/
  • php准备语句中的特殊字符转义

php准备语句中的特殊字符转义

php

php准备语句中的特殊字符转义,php,Php,用户提交表单中的某些文本输入将包含特殊字符,如>

用户提交表单中的某些文本输入将包含特殊字符,如><、“%”、%+&等。 在准备好的语句中,当参数声明为字符串时,这些特殊字符将被删除。例如:

$text1 = 'There is 98% of >25 mm & "A category" of D++';
$stm->bind_param("s", $text1);
使用
htmlspecialchars()
可以解决部分问题,但不能解决全部问题。例如,
+
被完全删除。插入表中时,上面的字符串显示为

There is 98% of >25 mm
如果我将
替换为
,则插入以下内容:


There is 98% of >25 mm and "A category" of D 



怎么办?即使是
htmlentities()
也没什么区别。
你一定是在找diEcho,这并不能解决问题。你的问题中
mysql\u prepare()
在哪里?