是否输入段落的文本,<br>
标记将在real_escape_string后删除,我如何将break标记添加到白名单?真正的转义字符串白名单
-1
A
回答
0
改为使用strip_tag。第二个参数是允许的标签阵列
php.net/strip_tags
0
我管理使用替代方法,nl2br然后mysql_real_escape_string最后使用str_replace函数以允许<br>
标签
0
是real_escape_string()的用户定义的函数或你指的是mysql_real_escape_string?
因为mysql_real_escape_string()会逃跑"
到\"
但会留下 <br>
孤单。
相关问题
- 1. MYSQL真正转义字符串观察
- 2. Mysql的真正转义字符串与普通字符串
- 3. Android的真正的转义字符串在sqlite
- 4. mysql真正的转义字符串什么也没有返回
- 5. Php mysqli真正的转义字符串加回斜杠
- 6. 只需使用mysql真正的转义字符串
- 7. MySQL的真正转义字符串解决SQL注入明确
- 8. 什么时候使用mysql真正的转义字符串
- 9. 正确的字符串转义为T-SQL字符串文字
- 10. mysqli真正的逃生字符串给出空白输出
- 11. 用正斜杠转义json字符串?
- 12. 字符串转义
- 13. 可以像这样缩短mysqli真正的转义字符串函数吗? PHP
- 14. 使用白名单转义HTML
- 15. C中的空白字符转义#
- 16. JavaScript的转义字符串
- 17. 字符串文字/转义
- 18. 如何将字符串转换为真正的数组laravel
- 19. 的JavaScript字符串与转义字符
- 20. DataWeave中的转义字符字符串
- 21. 正则表达式来转义单个$字符串
- 22. 循环在一个巨大的名单,检查字符串等于真正
- 23. 正在寻找工具将unescape字符串转换为转义字符串
- 24. 无法将字符串转换为真
- 25. 将字典的字符串表示转换为真正的字典
- 26. 转义字符串JTemplate
- 27. perl字符串转义
- 28. nHibernate转义字符串?
- 29. 控制转义字符串
- 30. URL转义MFC字符串
real_escape_string与'
'标记无关。一些其他的代码。 strip_tags()可能是。为什么你会在这个文本中得到任何标签?这是一些值得信赖的编辑的输入吗? – 2010-06-04 13:32:31
它会删除标签,除非我注释掉。 – proyb2 2010-06-04 13:34:53
它被称为“real_escape_string”或mysql_real_escape_string()? – 2010-06-04 13:38:17