一个字符串变量含有<符号,怎么插入mysql数据,需要先HTML实体化吗
发布网友
发布时间:2022-05-05 11:10
我来回答
共1个回答
热心网友
时间:2022-06-27 10:41
在执行插入前,使用这个函数mysql_real_escape_string,会对特殊字符进行处理
类似<这种符号,使用htmlspecialchars函数进行处理。(<,并不会被mysql_real_escape_string所处理)。追问那如果我要插入的字符串中含有<不用做任何处理吗?直接让<插入会不会有安全问题