是否輸入段落的文本,<br>
標記將在real_escape_string後刪除,我如何將break標記添加到白名單?真正的轉義字符串白名單
-1
A
回答
0
改爲使用strip_tag。第二個參數是允許的標籤陣列
php.net/strip_tags
0
我管理使用替代方法,nl2br然後mysql_real_escape_string最後使用str_replace函數以允許<br>
標籤
0
是real_escape_string()的用戶定義的函數或你指的是mysql_real_escape_string?
因爲mysql_real_escape_string()會逃跑"
到\"
但會留下 <br>
孤單。
相關問題
- 1. MYSQL真正轉義字符串觀察
- 2. Mysql的真正轉義字符串與普通字符串
- 3. Android的真正的轉義字符串在sqlite
- 4. mysql真正的轉義字符串什麼也沒有返回
- 5. Php mysqli真正的轉義字符串加回斜槓
- 6. 只需使用mysql真正的轉義字符串
- 7. MySQL的真正轉義字符串解決SQL注入明確
- 8. 什麼時候使用mysql真正的轉義字符串
- 9. 正確的字符串轉義爲T-SQL字符串文字
- 10. mysqli真正的逃生字符串給出空白輸出
- 11. 用正斜槓轉義json字符串?
- 12. 字符串轉義
- 13. 可以像這樣縮短mysqli真正的轉義字符串函數嗎? PHP
- 14. 使用白名單轉義HTML
- 15. C中的空白字符轉義#
- 16. JavaScript的轉義字符串
- 17. 字符串文字/轉義
- 18. 如何將字符串轉換爲真正的數組laravel
- 19. 的JavaScript字符串與轉義字符
- 20. DataWeave中的轉義字符字符串
- 21. 正則表達式來轉義單個$字符串
- 22. 循環在一個巨大的名單,檢查字符串等於真正
- 23. 正在尋找工具將unescape字符串轉換爲轉義字符串
- 24. 無法將字符串轉換爲真
- 25. 將字典的字符串表示轉換爲真正的字典
- 26. 轉義字符串JTemplate
- 27. perl字符串轉義
- 28. nHibernate轉義字符串?
- 29. 控制轉義字符串
- 30. URL轉義MFC字符串
real_escape_string與'
'標記無關。一些其他的代碼。 strip_tags()可能是。爲什麼你會在這個文本中得到任何標籤?這是一些值得信賴的編輯的輸入嗎? – 2010-06-04 13:32:31
它會刪除標籤,除非我註釋掉。 – proyb2 2010-06-04 13:34:53
它被稱爲「real_escape_string」或mysql_real_escape_string()? – 2010-06-04 13:38:17