Ich habe ein einfaches Textfeld in einem Formular, und ich möchte Sonderzeichen nach POST oder GET sicher in der Datenbank speichern, und ich verwende den folgenden Code. $text=mysql_real_escape_string(htmlspecialchars_decode(stripslashes(trim($_GET["text"])),ENT_QUOTES));
Wenn ich den Text aus der Datenbank lese und ihn in den Textwert einfüge, verwende ich den obigen Code.
$text=htmlspecialchars($text_from_DB,ENT_QUOTES,'UTF-8',false);
<input type="text" value="<?=$text?>" />Ich versuche, in der Datenbank ohne Sonderzeichen zu speichern (d.h. ich möchte nicht in das Datenbankfeld " oder ' schreiben)
Wenn Sie in die Datenbank schreiben, tun Sie htmlspecialchars_decode zum Text.
Wenn Sie in das Textfeld des Formulars schreiben, tun Sie Folgendes htmlspecialchars zum Text.
Ist dies die beste Methode, um Sonderzeichen sicher in die Datenbank zu schreiben?
