时间:2021-07-01 10:21:17 帮助过:51人阅读
数据" />
显示结果如下图:
好,问题来了,当我在input框中输入一般字符,保存到数据库和最终取回在input中取出显示没有问题。
当输入例入' " < >这种特殊字符的时候,虽然在php获取和取出的过程中都加了\和去了\,但是最终这些字符都还是要在input中显示的,那就会造成html格式的错乱。
我现在的做法,用中文的‘和"替换英文的'和",然后还在post接收的时候替换成转义符,比如:
< < 小于号或显示标记
> > 大于号或显示标记
& & 可用于显示其它特殊字符
" " 引号
但始终不是最好的办法,请问:
1.好的处理方法怎么做?
2.在诸如kingeditor和fck这样的编辑器中又是怎么处理的?
.
数据" />
显示结果如下图:
好,问题来了,当我在input框中输入一般字符,保存到数据库和最终取回在input中取出显示没有问题。
当输入例入' " < >这种特殊字符的时候,虽然在php获取和取出的过程中都加了\和去了\,但是最终这些字符都还是要在input中显示的,那就会造成html格式的错乱。
我现在的做法,用中文的‘和"替换英文的'和",然后还在post接收的时候替换成转义符,比如:
< < 小于号或显示标记
> > 大于号或显示标记
& & 可用于显示其它特殊字符
" " 引号
但始终不是最好的办法,请问:
1.好的处理方法怎么做?
2.在诸如kingeditor和fck这样的编辑器中又是怎么处理的?
.
输出时转义即可htmlspecialchars()
很明显,你就不应该这样转义。
你应该要把双引号转成 " 这类字符的嘛。
自己来结贴:
1.sql写入前用addslashes()对特殊字符加斜杠
2.sql取出后用tripslashes()对特殊字符去斜杠
3.输出html时使用htmspecialchars()把特殊字符转成html转义符