我有一个PHP的MySQL数据库,我将存储我的所有信息。我有一个HTML页面上的文本字段,用户可以添加数据,然后提交MySQL查询插入此信息进入数据库。相当标准的东西。PHP MySQL输入HTML标签
但是,我现在处于可以将TinyMCE或FCKEditor附加到我的文本字段(现在是文本区域)的位置。我的问题是:现在如何将这些信息存入数据库,考虑到标签会影响MySQL查询,剥离任何标签会影响在另一页上显示信息?
我知道strip_tags和类似的PHP功能,但我的问题不会与PHP将与数据库输入与MySQL,任何“或”或;将打破查询并删除这些标签之前输入将删除用户所做的任何格式增强
我也假设,如果我使用mysql_real_escape_string,我需要在显示数据之前去掉斜杠 - 并且这会将所有斜杠关闭标签:
等
'考虑到该标签会影响MySQL查询...'为什么?发生什么会导致这种情况?如果您正确地转移传入的数据(这对于安全原因至关重要),而这些不应该发生。 – 2010-08-25 09:20:34